[极客大挑战 2019]Secret File1

简介: [极客大挑战 2019]Secret File1

1.点开题目链接,页面提示如下

2.ctrl+u查看源码,页面中有一个可以跳转的网址

3.点入网址,出现如下页面

4.接着点击按钮,页面回显如下

5.在做web题的时候,一般像出现什么提交信息,点击按钮之类的,都会用到bp抓包

6.接下来我们使用bp抓包工具

7.右键点击红色框框的内容

8.点击go,发现右边提示一个  secr3t.php    的页面

9.接下来我们访问该页面,得到如下反映

10.接着我们继续访问flag.php,这里直接读取flag还是看不到内容,联想到估计是用到了php为协议

11.接下来我们构造playload:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

12.接下来把base64解码得到flag

flag{04c0c139-1605-43b4-adfc-b60fb1fabf54}
相关文章
|
5天前
|
机器学习/深度学习 存储 人工智能
人工智能平台PAI产品使用合集之filePath该如何写
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
5天前
|
机器学习/深度学习 人工智能 分布式计算
人工智能平台PAI操作报错合集之遇到报错:PANGU_FILE_NOT_FOUND?如何解决
阿里云人工智能平台PAI (Platform for Artificial Intelligence) 是阿里云推出的一套全面、易用的机器学习和深度学习平台,旨在帮助企业、开发者和数据科学家快速构建、训练、部署和管理人工智能模型。在使用阿里云人工智能平台PAI进行操作时,可能会遇到各种类型的错误。以下列举了一些常见的报错情况及其可能的原因和解决方法。
|
5天前
|
机器学习/深度学习 数据采集 人工智能
人工智能平台PAI产品使用合集之如何配置user和item节点
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
5天前
|
机器学习/深度学习 人工智能 分布式计算
人工智能平台PAI产品使用合集之如何删除oss路径上特定的模型
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
1月前
|
Cloud Native 安全 Linux
Anolis OS 获 Gitee 最有价值开源项目称号
Anolis OS 获 Gitee 最有价值开源项目称号。
|
7月前
极客大挑战--hardsql
极客大挑战--hardsql
25 0
|
安全 Android开发
某影评书评社区App _sig签名分析
某影评书评社区App _sig签名分析
某影评书评社区App _sig签名分析
|
数据安全/隐私保护
【愚公系列】2022年02月 攻防世界-进阶题-MISC-67(Keyes_secret)
【愚公系列】2022年02月 攻防世界-进阶题-MISC-67(Keyes_secret)
223 0
【愚公系列】2022年02月 攻防世界-进阶题-MISC-67(Keyes_secret)
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露
657 0
BUUCTF Web [极客大挑战 2019]Secret File
【愚公系列】2021年11月 攻防世界-进阶题-MISC-007(Aesop_secret)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-007(Aesop_secret)
248 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-007(Aesop_secret)

热门文章

最新文章