[极客大挑战 2019]Secret File
程序员文章站
2022-07-16 16:48:58
...
[极客大挑战 2019]Secret File
1.打开网页,我看到这个我还准备去搜搜这个人是谁来着= =不过我还是下意识先看了下网页源码:
2.访问一下:
3.继续跟进,发现啥都没,网页源代码也没:
4.说没看清,敏感的我意识到,肯定是302跳转的时候有信息(从第二个页面跳到第三个时):
5.访问一下:
审计一下:
获取file参数,file参数里不能有…/ 大小写的tp、input、data 。也就是限制了目录和协议。然后包含它。
6.直接包含flag.php看看:
7.一开始我还以为是flag.php在上层目录,这里说看不到它。可能是因为flag在php代码里面,我们包含的时候php代码被运行了,所以我们看不到。
这里就需要用filter伪协议了。
secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
8.复制这段base64字符串去解一下(要复制完,别复制一半):