首页 > 其他好文 > 详细

BUUOJ [极客大挑战 2019]Secret File

时间：2020-04-15 00:40:18 阅读：81 评论：0 收藏：0 [点我收藏+]

标签：filter charset 考点 header 技术挑战 strstr 极客 src

[极客大挑战 2019]Secret File

0X01考点

php的file伪协议读取文件

?file=php://filter/convert.base64-encode/resource=

0X02解题过程

bp开启，有页面跳转，然后访问

/secr3t.php

出现了源代码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET[‘file‘];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag

../目录穿越，等等都被过滤，维度没有过滤file读取

就直接用file伪协议读取就好了

技术图片

然后base64解密就ok了

0X03感想

还是要加油啊，争取每天四篇博客！

0X04参考博客

https://www.cnblogs.com/wangtanzhi/p/12184620.html

BUUOJ [极客大挑战 2019]Secret File

标签：filter charset 考点 header 技术挑战 strstr 极客 src

原文地址：https://www.cnblogs.com/JeffKing11/p/12702276.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！