[极客大挑战 2019]Secret File

打开这个页面,啥都没发现,源码也没东西,先御剑扫描一波。
很荣幸,扫描一波,无果。无意间按了一下Ctrl+A,全选了,突然想到可能提示信息跟背景色相同,所以导致看不到。干脆复制放到记事本上去看。
image.png

简直太开心了,点一下试试。
image.png

然后点一下secret
image.png
?????
点回去再点回来还是没有,但是发现点secret的响应时间比前面那一页要延迟一点点,本来以为是网速原因,但是根据提示,可能是中间跳出一个页面但是很快就溜走了。那就抓包试试:
image.png
诶嘿,出来一个secr3t.php,访问试试。
image.png
从这个页面,我们提取出两个有效信息
1.flag在flag.php里面
2.这个php代码有文件包含漏洞
首先访问一下flag.php,
image.png
看不见?先试了试是不是背景色的原因,无果,那就猜测是flag在后端文件中,前端看不出来。因为包含漏洞没有过滤filter,所以构造?file=php://filter/convert.base64-encode/resource=flag.php
image.png

image.png

flag{f764790e-58d2-4dd5-934a-3f082adac4e8}

推荐阅读更多精彩内容

  • WEB2 看源代码得flag 文件上传测试 找一张图片上传,截包改后缀名为.php得flag 计算题 F12修改输...
    a2dd56f6ad89阅读 15,584评论 0 3
  • Crypto rsa systemwriteup 拿到代码,粗略一看,嗯首先有个len为38的flag,另这个fl...
    蚁景科技阅读 401评论 0 0
  • TSCTF-J writeup crypto ezcrypto 构造反函数即可。反函数是一对一关系,不需要爆破。 ...
    Arklight阅读 217评论 0 0
  • title: ddctf-2019 webdate: 2019-04-20 19:11:35tags:- CTF-...
    Miracle778阅读 678评论 0 1
  • 任何系统都需要报警机制,包括人这个理性动物。 报警的作用在于能提前预知,提前防范,提前解决,把负面影响降到最低。 ...
    迷失的棒棒糖阅读 55评论 0 0