[极客大挑战 2019]Secret File

原理

抓包工具的使用

解题过程

进入靶场，什么也没看出来，老规矩查看页面源代码，发现个php文件，那就点开试试

又有一个php文件，再点开

却啥也没有，那就抓个包看看

因为肯定发生了跳转，明明请求的是action.php却变成了end.php

果然抓到了。那就继续访问secr3t.php

发现了文件包含，没过滤filter，老规矩base64输出原代码找出flag结束

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• Pycharm读excel文件报错xlrd.biffh.XLRDError: Excel xlsx file not supported
• fish和pacman：“error: Unable to read input file: 是一个目录”报错的处理
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• "nginx.conf" E514 : write error (file system full?)