主要考察文件包含以及php://filter伪协议的一个小trick。题目很简单，但是因为不知道这个trick卡了很久，记录一下 进入题目看到有两个按钮，没有其他信息： 点击按钮显示出来一张图片，然后发现URL变成了： 怀疑是SQL注入或者是文件包含，随便输入一个值返回 ...

[极客大挑战 2019]Secret File 知识点：302重定向、文件包含漏洞的利用-php伪协议 解题 查看页面源代码，访问/action.php的时候，url却变成了/end.php，可能被重定向，抓包看看，发现有secr3t.php 给出了源码： 过滤了../|tp ...

进入页面 查看源码发现提示 在cookie处发现可疑字符，尝试放入pass参数 跳转404，连上burp看响应包，发现flflflflag.php ...

0x00 题目 0x01 解题思路 首先上传一个php一句话木马，然后再进行各种绕过姿势，当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的，链接在这。 那么这里我就一步到胃了。 打开proxy的截断，然后放到repeater方便编辑请求和查看响应 ...

打开题目一看，有点黑色主题，中间有个灯泡，然后鼠标移上去，显示可以上传文件 于是我们查看下源码，发现有个前端验证 删除之后我们再上传，发现过滤了很多文件，最终我们尝试phtml成功上传此文件 于是用蚁剑连接，来到根目录，得到flag ...

将文件拖入EXE发现有UPX加壳，是32位程序 接下来将文件拖入kali，用upx -d ./easyre.exe指令解壳 再次将解壳之后的文件拖入EXE,显示解壳成功 接下来将文件拖入ida 通过主函数的栈 ...

本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题，可以看到URL中存在文件包含（题目名也很直接） 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 "php://filter"伪协议 ...

1、在title看到bot,访问robots.txt 2、 继续访问/fAke_f1agggg.php 3、在响应头发现/fl4g.php: 得到源码： 第一层： 发现intva ...