[PHP知识库] CTF-BUUCTF-[极客大挑战 2019]Secret File

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> CTF-BUUCTF-[极客大挑战 2019]Secret File -> 正文阅读

[PHP知识库]CTF-BUUCTF-[极客大挑战 2019]Secret File

BUUCTF-[极客大挑战 2019]Secret File
题目连接：https://buuoj.cn/

又是学习的一天，啦啦啦

题目链接打开后发现是个这玩意，谁知道蒋璐源的密码是啥？
在这里插入图片描述
一般思路，源码，cookie，敏感文件。
在源码中发现个PHP，打开看看

发现个页面，可以点击，

点击后进行了跳转，太快了，没看清

用bp抓包，进行点击，
抓到后，发送到Repeate模块，点击发送

返回一个php文件，我们访问看看

看样子是叫我们用get提交一个file参数，并且提示flag在flag.php里
使用包含…/ tp input data 的参数会被拦截
根据题目名和include猜测是文件包含
先试试php伪协议，php://input
在这里插入图片描述