一、題目
碰到這種黑頁面第一時間扒源代碼
發現提示頁面 ./Archive_room.php
點進去
果然還有一關,應該快了吧,點進SECRET
我 **********
源代碼里面啥都沒了
二、解題
沒事兒抓抓包,說不定有線索呢
這里我們用BP抓到了點擊SECRET按鈕時的包
可以看到這個包的Status是302,即它被重定向了
302重定向經常被用于做url劫持,黑帽seo技術中,而且百度在處理302重定向技識訓不成熟,經常將它納入到黑帽seo的范疇中,而google對這方面識別處理就完善了許多,所以302重定向在現階段的搜索引擎技術中,還是容易導致網站降權的,盡量不用,但從seo、網站優化方面來說是弊大于利, (來源:百度百科)
在回應里面發現 secr3t.php
......又到了代碼審計環節:
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>
</html>
直接訪問 flag.php 試試
果然沒那么輕松
這時看到include(),我們想到了利用php://filter偽協議讀取檔案
使用hackbar構造payload:
得到了base64編碼后的一串字符,解密后拿到flag
三、總結
這題一層一層剝出來,挺有意思,不過涉及到的幾個知識點都是一下就出來的,總的來說拐的彎多,難度不大
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/320988.html
標籤:其他