输入URL进入页面:
这个页面没有发现什么有用的信息,F12查看源码看看有什么收获
在源码里可以看到有Archive_room.php,我们进入这个php页面
这里有一个叫secret的连接,点击进去看看有什么
(啊这,是没看清吗,是没看着好吧)
我来回试了几次,确实什么都没有,这里边肯定有什么猫腻。。
action.php有问题,回到 Archive_room.php,
抓包看看
没看出什么,看看响应包
藏得挺深啊,看看这个secr3t.php有什么
试了试flag.php
emmm....我要淡定
这里可能存在过滤,需要拿到flag.php的源码 ,我们需要使用php://协议
构造php伪协议
php://filter
用于读取源码,php://input
用于执行php代码。
(在buuctf web中include文件读取漏洞中有关于php://filter相关的训练)
构造payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
执行后得到:
经过base64位解码得到:
拿到flag。