web_buuctf_[极客大挑战 2019]Secret File

进入靶场链接之后说是让我们自己去找 直接就查看源码

发现有个Action_room.php 进行访问

回显了之后 按照正常的思路点击secret按钮

就直接到了结束页面。。。提示说让我们回去仔细看看 那就返回上一步查看源码看看

发现有个action.php 访问了一下 却是直接到了结束页面 这是什么情况呢  抓包看看有什么发现吧

抓包之后看到了secr3t.php,继续访问它试试

访问之后提示说flag在flag.php里,那就访问flag.php应该就能得到flag了

但是访问了之后却没显示出flag,看到上一步,发现是存在文件包含漏洞的 而且没有过滤掉php//filter 直接构造一波,使用伪协议读取php代码,编码为base64:
    ?file=php://filter/read=convert.base64-encode/resource=flag.php

成功拿到base64编码,拿去解码

得到flag

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值