[极客大挑战 2019]Secret File 1

进入靶机

好吧,我想知道,虽然不知道蒋璐源是谁
这里全是黑色,我一想感觉页面里面肯定存在一些不可告人的东西,直接Ctrl+A全选
漏出马脚,可以看到这里有一个链接可以点击

查看源代码,观察链接地址

点击进入隐藏页面

中间有一个按钮,点击进入

刚进来就查阅结束,肯定有猫腻
查看隐藏页面的链接地址

action.php,我们点击进入

url却是end.php,这里很明显进行了跳转,所以我们必须访问到action.php才可以
使用命令curl命令可以获取该页面的源代码,curl是不受302跳转的影响

通过注释可以看到,还存在一个secr3t.php的文件
访问该文件

这是一个文件包含页面,最后使用include包含了我们的file传参,并告诉我们flag就在flag.php文件中
这里直接包含flag.php是不可以的,会被当做php文件执行,这里过滤了一些常用的文件包含手段,但是并没有过滤
php://filter/read=convert.base64-encode/resource伪协议
使用伪协议进行包含flag.php
payload:

file=php://filter/read=convert.base64-encode/resource=flag.php


成功获取flag.php页面的源代码,使用burpsuite进行base64解码获取flag

成功获取flag。
flag{c924ca33-b030-40a9-aaaf-d1dd83f54e43}

posted @ 2022-09-05 16:12  Junglezt  阅读(114)  评论(0编辑  收藏  举报