BUUCTF[极客大挑战 2019]Secret File

挺有意思的一道题，打开链接。

蒋璐源的秘密？没兴趣，本人不喜欢探索别人的秘密。好吧，hacker喜欢。F12查看一下源码。

出现下一个页面，点击试试

嗯？！闪电侠也看不清，估计是玩我呢，退回刚刚的页面，F12看看

果然，同样的错误不允许犯两次，嗯。。。。怎么办呢？抓个包看看。

访问该页面

果然就是这里，代码审计一下，包含一个file的文件，用get方式传输，如果存在…/,tp,input,data等就会输出Oh no！并且退出，说明要包含的文件不能有上述字符，构造payload:?file=flag.php

以为是背景颜色的问题，所以更改背景颜色为white，然而。。。并没有什么卵用。

再看一下代码，嗯。。。应该是文件包含漏洞，使用PHP协议构造payload：?file=php://filter/read/convert.base64-encode/resource=flag.php

将下面出现的base64加密的密文进行解密得到

得到flag flag{1ca8bff6-1ff3-4511-903a-fc44f98bc21c}

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END