当前位置: 首页 > news >正文

十,[极客大挑战 2019]Secret File1

news 2025/8/15 4:47:36

c665450cbfad44478dd44f4edc641685.png

点击进入靶场

79dc9582b91942668a83c21ea4b033b5.png

查看源代码

48954ec8584346b4a18a4ddff7fe8e7e.png

有个显眼的紫色文件夹,点击

039d9a12dae641f8845377124a136f90.png

点击secret看看

47068a69bd2442c989b4636395f64dc0.png

既然这样,那就回去查看源代码吧

8b770da939f042c2aeeec7e5529c9209.png

好像没什么用

抓个包

9f4cbbf6ad404818bd85c643debe2595.png

 

得到一个文件名

4bffa5b3d7f1493a9bd11dad3e85e909.png

404

669f842f932742d8aced6d57152a95da.png

84e66c5acc1f4a6b8f655136134dbdfb.png如果包含"../"、"tp"、"input"或"data",则输出"Oh no!"并终止脚本执行。

c92887c918884ef3b7e2a5579819c1e4.png

0f7d41f31f4346bb92f37be1cf2815c4.png

试试伪协议

php://filter/read=convert.base64-encode/resource=flag.php

0c0375612a8c4823b926aa5b353b2d1d.png

350af8233f224c1593855a6192a13b7b.png

73fc34e7ca2e4048894a384e115e41da.png

 

 

 

 

 

http://www.lryc.cn/news/497771.html

相关文章:

  • Android 获取数字键盘和输入类型
  • 8. 一分钟读懂“代理模式”
  • 【实战攻略】如何从零开始快速实现深度学习新想法?——四步走战略
  • Creating Server TCP listening socket *:6379: bind: No error
  • Go热加载工具air-使用说明-win11问题解决指南
  • 华为HarmonyOS 让应用快速拥有账号能力 -- 2 获取用户头像昵称
  • oracle表迁移至postgre
  • 【PlantUML系列】类图(一)
  • Unity AssetBundles(AB包)
  • 腾讯面试:如何解决哈希冲突?
  • 【动手学运动规划】 4.5 A*算法
  • Spring Boot 3.4.0 发布:功能概览与示例
  • 【48】Android通过libjpeg-turbo库实现图片压缩
  • Linux输入设备应用编程
  • 【Vulkan入门】03-创建Device
  • 【jvm】C2编译器
  • 使用 Acme.sh 自动生成和续签免费 SSL 证书(含通配符支持)
  • Android 图形系统之四:Choreographer
  • CAP定理和BASE理论
  • 笔记软件:我来、思源笔记、Obsidian、OneNote
  • 试探互联网如何工作?
  • 【c++笔试强训】(第三十篇)
  • 微信小程序购物车全选反选功能以及合计
  • vue-qr在线生成二维码组件(vue2版本)
  • 大语言模型技术相关知识-笔记整理
  • SCP命令实现Linux中的文件传输
  • linux环境中后台运行java程序
  • Go学习:变量
  • 在Unity编辑模式下运行Mono中的方法
  • Y20030028 JAVA+SSM+MYSQL+LW+基于JAVA的考研监督互助系统的设计与实现 源代码 配置 文档