#每日一题 [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File打开页面直接f12寻找页面源代码,<a id="master" href="./Archive_room.php" style="background-color:#000000;height:70px;width:200px;color:black;left:44%;cursor:default;">Oh! You found me<
[极客大挑战 2019]Secret File
打开页面直接f12
寻找页面源代码,
<a id="master" href="./Archive_room.php" style="background-color:#000000;height:70px;width:200px;color:black;left:44%;cursor:default;">Oh! You found me</a>
打开./Archive_room.php
,发现页面中有一个按钮,点击进入了一个新的页面,页面中显示*“查阅结束,如果没看清回去仔细看看”*,于是回到原来的页面查看源代码,发现按钮指向的其实是./action.php
,而并非./end.php
,所以可能是一访问前者,就跳转到了后者,使用burpsuite对其抓包:
发现了./action.php
的真正内容,访问./secr3t.php
,页面源代码被直接显示出来:
首先按照注释中的提示访问./flag.php
:
可以确定flag就在flag.php
中,首先怀疑前端对输出的内容进行了过滤,查看源代码之后发现并没有,因为前几天刚刚写过另一道题(详情见此)中,flag被藏在了flag.php
中的注释中,访问flag.php
时只会将其当作代码执行。
查看./secr3t.php
爆出的源代码,考虑从文件包含漏洞来入手,如上图所示后端对payload进行了一些过滤,但是没有过滤刚刚学的php://fileter
,于是现学现卖,构造payload来获取flag.php
的源代码:
?file=php://filter/convert.base64-encode/resource=flag.php
返回了源代码经过base64加密之后的密文,使用base64进行解密,成功得到了flag
#这几天把文件包含漏洞整理一下
更多推荐
所有评论(0)