【文件包含】[极客大挑战 2019]Secret File---文件包含、PHP伪协议---day02

一、界面一

进来以后乌漆嘛黑一片

啥都找不到，审查页面元素。
找到一个Oh!you found me
把这黑色背景改成白色。

完事点击进入下一个界面。

二、界面二

进去界面二还是漆黑一片，点一下secret试试。

这里啥也没有。
有点懵了，在哪儿呢？小秘密
看了下别人wp，在界面二点击后抓包看一下。

原来在界面二点击之后，有个重定向，马上跳转到界面三，界面撒提示回去仔细看看应该也是这个原因。
发现有个秘密文件，secr3t.php。

三、secr3t.php

上一步分析到了，有这个文件，访问一下。

可以看到考了个文件包含，过滤掉了data，input这俩参数。但是没有过滤filter
尝试用伪协议读取,payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

可见在文件包含漏洞中，PHP伪协议流考的还是很多的。

伪协议参考文章：

https://segmentfault.com/a/1190000018991087