buuctf-[极客大挑战 2019]Secret File1

本文主要是介绍buuctf-[极客大挑战 2019]Secret File1，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

buuctf-[极客大挑战 2019]Secret File1

题目地址：
https://buuoj.cn/challenges

没事，跟着他走，直接访问Archive_room.php
第二个页面是个点击框，这里bp抓包确认；若是直接访问，会跳到end.php

可以发现secr3t.php才是我们应该访问的，那么我们直接访问secr3t.php

很简单的代码审计,别下上面那些字符就行，payload:

secr3t.php?file=flag.php

老套娃了，但是没有关系，改用php协议读文件就ok了
payload:

secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

复制下来，base64解码解决

这篇关于buuctf-[极客大挑战 2019]Secret File1的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！