[极客大挑战 2019]Secret File 1
代码审计发现页面/Archive_room.php
访问页面
点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php
访问secr3t.php,代码审计
访问flag.php,发现一个贱贱的页面,确认是文件包含
看不到页面且禁用../等参数,考虑用php的base64回显,payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
回显base64,解码获得flag
flag{732ad35e-b496-4027-ac70-fb36d13bcab4}
标签:极客,base64,flag,Secret,2019,php,页面 From: https://www.cnblogs.com/tazmi/p/18535691