1. Johngo学长首页
  2. 技术点详细复盘专题
  3. Linux

[极客大挑战 2019]Secret File

Linux 阅读 101

0x01 寻找做题信息

打开环境,查看源代码,发现可疑链接,/Archive_room.php,action.php
打开action.php会发生302跳转,查找302跳转无果,百度这道题,发现用burp发包就不会发生跳转

[极客大挑战 2019]Secret File

0x02 找到/secr3t.php,打开看到以下代码

[极客大挑战 2019]Secret File

0x03 百度include函数,存在文件包含漏洞,用伪协议读取

参考这篇文章https://www.anquanke.com/post/id/232358

通过伪协议实现文件读取,题目中strstr函数会匹配一些伪协议,造成过滤

?file=php://filter/resource=flag.php

[极客大挑战 2019]Secret File

这样读取出来,看不到flag,加密读取,通过burp解密,拿到flag

?file=php://filter/read=convert.base64-encode/resource=flag.php

[极客大挑战 2019]Secret File

Original: https://www.cnblogs.com/BackRoads/p/15435203.html
Author: Osako
Title: [极客大挑战 2019]Secret File

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/586150/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球