概述
[极客大挑战 2019]Secret File
直接进入靶场查看:
查看源代码:
<!DOCTYPE html>
<html>
<style type="text/css" >
#master {
position:absolute;
left:44%;
bottom:0;
text-align :center;
}
p,h1 {
cursor: default;
}
</style>
<head>
<meta charset="utf-8">
<title>蒋璐源的秘密</title>
</head>
<body style="background-color:black;"><br><br><br><br><br><br>
<h1 style="font-family:verdana;color:red;text-align:center;">你想知道蒋璐源的秘密么?</h1><br><br><br>
<p style="font-family:arial;color:red;font-size:20px;text-align:center;">想要的话可以给你,去找吧!把一切都放在那里了!</p>
<a id="master" href="./Archive_room.php" style="background-color:#000000;height:70px;width:200px;color:black;left:44%;cursor:default;">Oh! You found me</a>
<div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:white;"> Syclover @ cl4y</p></div>
</body>
</html>
href="./Archive_room.php":关键点,访问一下。
点击SECRET
-
直接查阅结束
-
但是查看
Network可以发现跳过了一个页面 -
用BP抓包看下
-
secr3t.php:访问
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>
</html>
$file=$_GET['file'];:需要一个GET参数fileinclude($file);:文件包含,直接可以利用base64de 方式读取。
GET Flag ! ! !
最后
以上就是友好含羞草为你收集整理的[极客大挑战 2019]Secret File的全部内容,希望文章能够帮你解决[极客大挑战 2019]Secret File所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[极客大挑战 2019]Secret File](/uploads/reation/bcimg8.png)
发表评论 取消回复