BUU 302重定向php代码审计文件包含漏洞-[极客大挑战 2019]Secret File

Posted 1vyyyyyy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU 302重定向php代码审计文件包含漏洞-[极客大挑战 2019]Secret File相关的知识,希望对你有一定的参考价值。

一、题目

 

 碰到这种黑页面第一时间扒源代码

发现提示页面 ./Archive_room.php

点进去 

 果然还有一关,应该快了吧,点进SECRET

我 **********

源代码里面啥都没了

二、解题

没事儿抓抓包,说不定有线索呢

这里我们用BP抓到了点击SECRET按钮时的包

可以看到这个包的Status302,即它被重定向了

302重定向经常被用于做url劫持,黑帽seo技术中,而且百度在处理302重定向技术还不成熟,经常将它纳入到黑帽seo的范畴中,而google对这方面识别处理就完善了许多。所以302重定向在现阶段的搜索引擎技术中,还是容易导致网站降权的,尽量不用。但从seo、网站优化方面来说是弊大于利。 (来源:百度百科)

在响应里面发现 secr3t.php

 

 ......又到了代码审计环节:

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

直接访问 flag.php 试试

果然没那么轻松

这时看到include(),我们想到了利用php://filter伪协议读取文件

使用hackbar构造payload:

得到了base64编码后的一串字符,解密后拿到flag

 三、总结

这题一层一层剥出来,挺有意思,不过涉及到的几个知识点都是一下就出来的,总的来说拐的弯多,难度不大

以上是关于BUU 302重定向php代码审计文件包含漏洞-[极客大挑战 2019]Secret File的主要内容,如果未能解决你的问题,请参考以下文章

PHP代码审计 | 记一次CMS代码审计

使用 PHP 进行 301 或 302 重定向

php curl抓取网页内容在服务器上报302Found,怎么解决

php 301 重定向实际上是在执行 302 重定向

使用 php 获取 302 重定向 url

如何用 PHP 实现 302 重定向到其他 URL