[极客大挑战 2019]Secret File
看源码发现,有一个超链接,点击sy上面一部分可以跳转,也可以是直接通过url来跳转,然后进入下一个页面:
点击secret发现:
实在是看不出前端页面有什么信息了,源码也没有注释,结合提示,抓包试试:
发现有注释secr3t.php,访问一下,就看到:
这里就是代码审计部分了,屏蔽了一些关键词,这里也用不到,我们直接使用php伪协议来读flag.php页面,构造payload如下:?file=php://filter/read=convert.base64-encode/resource=flag.php,这是将文件flag.php,通过base64编码的形式,呈现在页面上,然后再用base64解码,就可以读flag.php页面的源码了
拿到flag: 'flag{4f2b1e87-7499-4b3a-823f-8d4938c8c7d9}';