CTFer成长记录——CTF之Web专题·buuctf—secretfile
一、题目链接
https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File
二、解法步骤
打开网页:
看看源码:
访问下:
继续看源码:
继续访问:
发现并没有跳转到action.php这个地方,而是到了end.php,猜测这里有猫腻。用bp在前往.action.php的连接中抓包看看:
发现确实重定向了,而且该网页中的注释代码提到了secr3t.php,访问它:
发现了熟悉的文件包含,构造payload:?file=php://filter/convert.base64-encode/resource=flag.php
获得base64编码,最后解码即可得到flag:flag{39db2f8b-5ad9-4e1c-8e66-51515d1dd059}
三、总结
本题虽然常规,但是需要细心,发现现象与源码不一样的地方,尝试从异常点突破。