题目链接:http://www.shiyanbar.com/ctf/19
这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛……
点开题目链接,发现两个下载链接:
随便点开一个链接:
仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名:
再观察相应头信息:
文件的下载是通过Content-Disposition头信息来实现的。
那么现在我们来分析一下整个过程,首先是访问了download.php这个文件,然后用base64编码后的信息给url这个参数传值,然后将url参数的值加入到响应头信息中的Content-Disposition中,进行下载。
到目前为止看起来似乎还没有什么具体的思路,唯一我们知道的就是download.php这个文件名,以及通过url这个参数传递的是base64编码后的文件名。现在能想到的应该是靠输入正确的url参数,使得我们能够下载到正确的文件。
尝试在URL后面随便输一个值:
这里可以发现,如果输入的是错误的值是不会被允许的,题目没有任何的提示,目前为止我们已知的文件名的文件只有题目中能下载的两个mp3格式的音乐文件,以及URL中的download.php文件,那么这个文件是否能够通过修改url参数进行下载呢,因为是base64编码的,所以我们这里先将"download.php"编码后,加入URL中
试了之后,发现这文件还真能下载……将下载好的download.php打开:
一瞬间,注入又变成了PHP审计(出题人,你TM确定这题是隐写?)
观察代码,可以发现这里限制了只能是四个文件名才能下载,一个是download.php,另外两个是链接中可下载的MP3文件,还有一个是我们还没有看到的""hereiskey.php",啥也别说了,这名字已经暴露了这里面就是flag。
同样,对文件名进行base64编码:
输入URL,下载这个文件:
下载完成后,打开,得到flag:
