[极客大挑战 2019]Secret File wp

通过标题考虑可能为文件包含漏洞方面

打开网页

 

从页面并没任何思路,查看源代码

 

 得到有一个跳转到./Archive_room.php的超链接，打开Archive_room.php

中央有一个secret按钮，点击

 

并无有用信息，但考虑是否在两个页面间存在一页面，但是迅速跳转，使用burpsuite抓取

 

 发现其中存在一个secr3t.php网页

 

 得到几个信息

1.flag在flag.php文件里

2.需要用get方式来获取flag,但禁止使用input,data,tp,../方式读取flag.php文件

这时考虑php伪协议中filter

构造payload为?file=php://filter/convert.base64-encode/resource=flag.php

再将得到的字符串进行base64解码即可得flag值。