CTFer成长记录——CTF之Web专题·buuctf—secretfile

一、题目链接

https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File

二、解法步骤

  打开网页:

  看看源码:

  访问下:

  继续看源码:

  继续访问:

  发现并没有跳转到action.php这个地方,而是到了end.php,猜测这里有猫腻。用bp在前往.action.php的连接中抓包看看:

  发现确实重定向了,而且该网页中的注释代码提到了secr3t.php,访问它:

  发现了熟悉的文件包含,构造payload:?file=php://filter/convert.base64-encode/resource=flag.php

  获得base64编码,最后解码即可得到flag:flag{39db2f8b-5ad9-4e1c-8e66-51515d1dd059}

三、总结

  本题虽然常规,但是需要细心,发现现象与源码不一样的地方,尝试从异常点突破。

posted on 2023-07-29 22:20  MiracleWolf  阅读(122)  评论(0编辑  收藏  举报