[极客大挑战 2019]Secret File 1
进入靶机
好吧,我想知道,虽然不知道蒋璐源是谁
这里全是黑色,我一想感觉页面里面肯定存在一些不可告人的东西,直接Ctrl+A
全选
漏出马脚,可以看到这里有一个链接可以点击
查看源代码,观察链接地址
点击进入隐藏页面
中间有一个按钮,点击进入
刚进来就查阅结束,肯定有猫腻
查看隐藏页面的链接地址
为action.php
,我们点击进入
url却是end.php
,这里很明显进行了跳转,所以我们必须访问到action.php
才可以
使用命令curl命令
可以获取该页面的源代码,curl
是不受302跳转的影响
通过注释可以看到,还存在一个secr3t.php
的文件
访问该文件
这是一个文件包含页面,最后使用include
包含了我们的file
传参,并告诉我们flag就在flag.php
文件中
这里直接包含flag.php
是不可以的,会被当做php文件执行,这里过滤了一些常用的文件包含手段,但是并没有过滤
php://filter/read=convert.base64-encode/resource
伪协议
使用伪协议进行包含flag.php
payload:
file=php://filter/read=convert.base64-encode/resource=flag.php
成功获取flag.php页面的源代码,使用burpsuite
进行base64解码获取flag
成功获取flag。
flag{c924ca33-b030-40a9-aaaf-d1dd83f54e43}