一、进入目标站点,查看网页源码。
二、根据提示点击,得到新提示,访问flag.php文件。
三、提示说flag在这里,但是没有显示,打开burp suite,抓包看看。
四、任然是啥也没有,既然说flag在该文件中,那可能是存在脚本块使得html无法显示。
五、使用php伪协议来获取文件数据流。得到base64编码的内容。(php://filter/read=convert.base64-encode/resource=flag.php)
六、解码,得到flag。
相关文章:
-
2021-11-20
-
2022-12-23
-
2021-08-02
-
2021-07-05
-
2022-12-23
-
2021-08-22
-
2021-08-28
-
2021-06-18
猜你喜欢
-
2021-05-15
-
2022-01-21
-
2021-12-04
-
2021-12-06
-
2021-07-13
-
2021-07-06
-
2022-02-23
相关资源
-
下载
2023-01-23
-
下载
2023-01-09
-
下载
2022-12-14