BUUOJ [极客大挑战 2019]Secret File

其他 2020-04-15 00:01:06 阅读次数: 0

[极客大挑战 2019]Secret File

0X01考点

php的file伪协议读取文件

?file=php://filter/convert.base64-encode/resource=

0X02解题过程

bp开启，有页面跳转，然后访问

/secr3t.php

出现了源代码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag

../目录穿越，等等都被过滤，维度没有过滤file读取

就直接用file伪协议读取就好了

然后base64解密就ok了

0X03感想

还是要加油啊，争取每天四篇博客！

0X04参考博客

https://www.cnblogs.com/wangtanzhi/p/12184620.html

猜你喜欢

转载自www.cnblogs.com/JeffKing11/p/12702276.html

BUUOJ [极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

[BUUOOJ][极客大挑战 2019]Secret File

【BUUCTF】[极客大挑战 2019] Secret File Writeup

BUUCFTF：[极客大挑战 2019]Secret File

[BUUOJ记录] [极客大挑战 2019]RCE ME

[BUUOJ记录][极客大挑战 2019]Http

[BUUOJ][极客大挑战 2019]BabySQL---双写绕过

BUUCTF_Web——[极客大挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping

极客大挑战2019

[极客大挑战 2019]EasySQL

[极客大挑战 2019]Havefun

[极客大挑战 2019]PHP

[极客大挑战 2019]LoveSQL

[极客大挑战 2019]Knife

[极客大挑战 2019]BuyFlag

[极客大挑战 2019]BabySQL

[极客大挑战 2019]Http

[极客大挑战 2019]BabySQL 1

[极客大挑战 2019]FinalSQL

[极客大挑战 2019]RCE ME

[极客大挑战2019]easysql

【pwn】 [极客大挑战 2019]Not Bad

极客大挑战 2019]EasySQL

BUUCTF[极客大挑战 2019]LoveSQL

BUUCTF：[极客大挑战 2019]Http

BUUCTF：[极客大挑战 2019]PHP

BUUCTF：[极客大挑战 2019]Knife

[极客大挑战 2019]BuyFlag 1

[极客大挑战 2019]Upload 1

今日推荐

周排行

成为C++高手之宏与枚举

在CAD二次开发中使用进度条

Js插件ECharts，HighCharts学习网址整理

Celery提交任务出错(on windows.)

cephfs内核客户端性能追踪

thinkphp中PHPExcel用法

EntityFramework动态组合多排序字段

汇编语言（八）实验9 根据材料编程

安装ubuntu后必须做的事情（对我而言）

JS函数式编程

每日归档

更多

2024-10-22(0)

2024-10-21(0)

2024-10-20(0)

2024-10-19(0)

2024-10-18(0)

2024-10-17(0)

2024-10-16(0)

2024-10-15(0)

2024-10-14(0)

2024-10-13(0)