BUUOJ [极客大挑战 2019]Secret File

Posted 2021-03-01 jeffking11

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了BUUOJ [极客大挑战 2019]Secret File相关的知识，希望对你有一定的参考价值。

[极客大挑战 2019]Secret File

0X01考点

php的file伪协议读取文件

?file=php://filter/convert.base64-encode/resource=

0X02解题过程

bp开启，有页面跳转，然后访问

/secr3t.php

出现了源代码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET[‘file‘];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag

../目录穿越，等等都被过滤，维度没有过滤file读取

就直接用file伪协议读取就好了

技术图片

然后base64解密就ok了

0X03感想

还是要加油啊，争取每天四篇博客！

0X04参考博客

https://www.cnblogs.com/wangtanzhi/p/12184620.html

以上是关于BUUOJ [极客大挑战 2019]Secret File的主要内容，如果未能解决你的问题，请参考以下文章

[极客大挑战 2019]Secret File

[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag

极客大挑战2019PHP题目详解

[极客大挑战 2019]LoveSQL

[极客大挑战 2019]Secret File