解题要点
【解题思路】
目录扫描+检查源码 ->发现了一个隐藏目录
根据文字提示,觉察到有隐藏暗跳
找到暗链后访问就能看到解题源码
直接利用文件访问漏洞读取php文件源码即可
【难点】
通过题目语言暗示觉察出暗中跳转
【漏洞点】
源码泄露
文件包含漏洞
步骤一:发现隐藏目录
查看源码发现了隐藏的目录文件
ctrl+点击,跳转速达
步骤二:发现隐藏文件跳转网址
SECRET可以点击,那我们就点一下看看吧
点完后,url变了,界面也变了
这提示很明显就是告诉我们有个跳转在一瞬间完成了,但我连续认真看了几次也没发现跳没跳,那就抓包看吧
果然发现了隐藏跳转,在网址里看到源码有个备注的文件,那我们就来访问一下吧
步骤三:代码审计走起
复制粘贴一下去访问这个文件,发现了源码,那就证明解题思路没有错了,接下来就是代码审计啦
注释里讲的很清楚,flag在flag.php文件里面(直接访问就不要想了,不然题目给你源码干嘛)
代码审计了一下,传参入口是file,而且有四重阻拦,但认真看了一下发现,全是干扰项而已,根本拦不住我
直接上文件读取伪协议即可,解密base64后就能看到flag
#只能在此界面里才能传参,其他界面都无效
5752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
