BUUCTF_Web_[极客大挑战 2019]Secret File

BUUCTF_Web_[极客大挑战 2019]Secret File

首先打开靶机

在这里插入图片描述

查看网页源码

在这里插入图片描述

会发现隐藏的./Archive_room.php

点击进入

在这里插入图片描述

查看源码

在这里插入图片描述

发现了./action.php

点击该链接后网页迅速跳转到end.php

尝试拦截action.php,抓包

在这里插入图片描述

在抓到的包中,我们可以看到上面一段代码

发现了secr3t.php文件,访问该文件

在这里插入图片描述

通过提示,访问flag.php文件

在这里插入图片描述

大佬思路:刚开始我们以为还是像之前一样用背景把flag给覆盖掉了,但是通过查看页面源代码发现并没有将flag写出来。根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php的文件包含漏洞

传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。

构造:secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php在这里插入图片描述

猜测该flag.php经过了base64加密,解密后得到flag

在这里插入图片描述

<!DOCTYPE html>

<html>

<head>
    <meta charset="utf-8">
    <title>FLAG</title>
</head>

<body style="background-color:black;"><br><br><br><br><br><br>
    
    <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
    
    <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
        <?php
            echo "我就在这里";
            $flag = 'flag{123ab1ec-d3d1-49ad-8c68-8dd90c80d160}';
            $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
        ?>
    </p>
</body>

</html>
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值