[极客大挑战 2019]Secret File

程序员文章站 2022-07-16 16:48:58

...

[极客大挑战 2019]Secret File

1.打开网页，我看到这个我还准备去搜搜这个人是谁来着= =不过我还是下意识先看了下网页源码：
[极客大挑战 2019]Secret File

2.访问一下：

3.继续跟进，发现啥都没，网页源代码也没:

4.说没看清，敏感的我意识到，肯定是302跳转的时候有信息（从第二个页面跳到第三个时）：

5.访问一下：

审计一下：
获取file参数，file参数里不能有…/ 大小写的tp、input、data 。也就是限制了目录和协议。然后包含它。

6.直接包含flag.php看看：
[极客大挑战 2019]Secret File
7.一开始我还以为是flag.php在上层目录，这里说看不到它。可能是因为flag在php代码里面，我们包含的时候php代码被运行了，所以我们看不到。
这里就需要用filter伪协议了。

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

8.复制这段base64字符串去解一下（要复制完，别复制一半）：
[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

极客大挑战2019 Secret File

[极客大挑战 2019]Secret File

[极客大挑战 2019]HardSQL wp

BUUCTF-web-[极客大挑战 2019]Secret File

BUUCTF：[极客大挑战 2019]HardSQL

【学习笔记 27】 buu [极客大挑战 2019]BabySQL

【学习笔记 25】 buu [极客大挑战 2019]LoveSQL

[极客大挑战 2019]RCE ME