[极客大挑战 2019]Secret File1

  • 开发
  • 17

一个简单的文件包含漏洞

找到一个secr3t.php文件,这里注意是重定向文件,直接通过浏览器的network查看会直接跳过,所以要用burp

secr3t文件打开如下,一个很典型的文件包含漏洞:

 通过payload: ?file=php://filter/convert.base64-encode/resource=flag.php 就可以得到flag.php文件了,这样得到的是base64编码之后的,需要在进行一次解码

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-20 23:22:03       52 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-20 23:22:03       54 阅读

  9. 在Django里面运行非项目文件

    2024-07-20 23:22:03       45 阅读

  19. Python语言-面向对象

    2024-07-20 23:22:03       55 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-20 23:22:03       50 阅读

热门阅读

  1. Qt项目:基于Qt实现的网络聊天室---好友申请

    2024-07-20 23:22:03       15 阅读

  2. 微软全球大蓝屏:必须手工修复

    2024-07-20 23:22:03       21 阅读

  3. 25、气象填色图绘制

    2024-07-20 23:22:03       14 阅读

  11. 【Flutter】 webview_flutter避坑

    2024-07-20 23:22:03       18 阅读

  12. C++的模板(十二):forward模板

    2024-07-20 23:22:03       16 阅读

  14. Kotlin协程最佳实践

    2024-07-20 23:22:03       11 阅读

  15. SQL Server的魔法工坊:打造数据库的自定义函数

    2024-07-20 23:22:03       20 阅读

  16. Qt判定鼠标是否在该多边形的线条上

    2024-07-20 23:22:03       15 阅读

  20. 什么是虹膜识别技术

    2024-07-20 23:22:03       15 阅读

  25. 主流微调训练方法总结 LoRA、Adapter、Prefix-tuning、P-tuning、Prompt-tuning 大模型主流微调训练方法总结 LoRA、Adapter、Prefix-tuning、P-tuning、Prompt-tuning 并训练自己的数据集

    2024-07-20 23:22:03       15 阅读

  26. C++/Qt 信号与槽

    2024-07-20 23:22:03       18 阅读

  28. CentOS Mysql8 数据库安装

    2024-07-20 23:22:03       17 阅读