主要考察文件包含以及php://filter偽協議的一個小trick。題目很簡單，但是因為不知道這個trick卡了很久，記錄一下 進入題目看到有兩個按鈕，沒有其他信息： 點擊按鈕顯示出來一張圖片，然后發現URL變成了： 懷疑是SQL注入或者是文件包含，隨便輸入一個值返回 ...

[極客大挑戰 2019]Secret File 知識點：302重定向、文件包含漏洞的利用-php偽協議 解題 查看頁面源代碼，訪問/action.php的時候，url卻變成了/end.php，可能被重定向，抓包看看，發現有secr3t.php 給出了源碼： 過濾了../|tp ...

進入頁面 查看源碼發現提示 在cookie處發現可疑字符，嘗試放入pass參數 跳轉404，連上burp看響應包，發現flflflflag.php ...

0x00 題目 0x01 解題思路 首先上傳一個php一句話木馬，然后再進行各種繞過姿勢，當然也可以一步到胃。上一個BUUCTF的文件上傳題目我就是一步一步來的，鏈接在這。 那么這里我就一步到胃了。 打開proxy的截斷，然后放到repeater方便編輯請求和查看響應 ...

打開題目一看，有點黑色主題，中間有個燈泡，然后鼠標移上去，顯示可以上傳文件 於是我們查看下源碼，發現有個前端驗證 刪除之后我們再上傳，發現過濾了很多文件，最終我們嘗試phtml成功上傳此文件 於是用蟻劍連接，來到根目錄，得到flag ...

將文件拖入EXE發現有UPX加殼，是32位程序 接下來將文件拖入kali，用upx -d ./easyre.exe指令解殼 再次將解殼之后的文件拖入EXE,顯示解殼成功 接下來將文件拖入ida 通過主函數的棧 ...

本題主要考查了利用php://filter偽協議進行文件包含 進入題目根據Tip進入正題，可以看到URL中存在文件包含（題目名也很直接） 首先考慮 "php://input"偽協議 + POST發送PHP代碼 的經典套路 重新考慮之后使用 "php://filter"偽協議 ...

1、在title看到bot,訪問robots.txt 2、 繼續訪問/fAke_f1agggg.php 3、在響應頭發現/fl4g.php: 得到源碼： 第一層： 發現intva ...