BUUCTF - 极客大挑战 Secret File (难度:简单)
本身很简单的题,拿来水博客
burp抓包,因为会跳转直接查阅结束
抓包以后看见sec3rt.php访问
过滤了input等伪协议,但是还能去使用伪协议读取文件,直接访问flag.php是不会显示的,因为flag被定义成了一个函数,只有源码才能看见
读取base64加密的网页源码
解密以后得flag
[Sign]做不出ctf题的时候很痛苦,你只能眼睁睁看着其他人领先你
本身很简单的题,拿来水博客
burp抓包,因为会跳转直接查阅结束
抓包以后看见sec3rt.php访问
过滤了input等伪协议,但是还能去使用伪协议读取文件,直接访问flag.php是不会显示的,因为flag被定义成了一个函数,只有源码才能看见
读取base64加密的网页源码
解密以后得flag
浙公网安备 33010602011771号