每日一题
[极客大挑战 2019]Secret File 1
打开之后是这样的
查看源代码
./Archive_room.php
看到可疑php,点进去
点一下就变成
查看源代码也没什么可用的信息,想到抓包
在action.php里面找到了 secr3t.php
找到 secr3t.php 的源代码
进行代码审计
直接访问flag.php无法访问成功,
if(strstr(
f
i
l
e
,
"
.
.
/
"
)
∣
∣
s
t
r
i
s
t
r
(
file,"../")||stristr(
file,"../")∣∣stristr(file, “tp”)||stristr(
f
i
l
e
,
"
i
n
p
u
t
"
)
∣
∣
s
t
r
i
s
t
r
(
file,"input")||stristr(
file,"input")∣∣stristr(file,“data”)
要同时不出现/、tp、input、data才行
php://filter是PHP语言中特有的协议流
于是打出payload
?file=php://filter/read=convert.base64-encode/resource=flag.php
拿去解码,找到flag