打開(kāi)這個(gè)頁(yè)面奢人,啥都沒(méi)發(fā)現(xiàn),源碼也沒(méi)東西淆院,先御劍掃描一波何乎。
很榮幸,掃描一波土辩,無(wú)果支救。無(wú)意間按了一下Ctrl+A,全選了拷淘,突然想到可能提示信息跟背景色相同各墨,所以導(dǎo)致看不到。干脆復(fù)制放到記事本上去看启涯。
![]()
image.png
image.png
簡(jiǎn)直太開(kāi)心了贬堵,點(diǎn)一下試試。
![]()
image.png
image.png
然后點(diǎn)一下secret
![]()
image.png
image.png
结洼?黎做??松忍?蒸殿?
點(diǎn)回去再點(diǎn)回來(lái)還是沒(méi)有,但是發(fā)現(xiàn)點(diǎn)secret的響應(yīng)時(shí)間比前面那一頁(yè)要延遲一點(diǎn)點(diǎn)鸣峭,本來(lái)以為是網(wǎng)速原因宏所,但是根據(jù)提示,可能是中間跳出一個(gè)頁(yè)面但是很快就溜走了叽掘。那就抓包試試:
image.png
誒嘿楣铁,出來(lái)一個(gè)secr3t.php,訪問(wèn)試試更扁。
image.png
從這個(gè)頁(yè)面盖腕,我們提取出兩個(gè)有效信息
1.flag在flag.php里面
2.這個(gè)php代碼有文件包含漏洞
首先訪問(wèn)一下flag.php赫冬,
![]()
image.png
image.png
看不見(jiàn)?先試了試是不是背景色的原因溃列,無(wú)果劲厌,那就猜測(cè)是flag在后端文件中,前端看不出來(lái)听隐。因?yàn)榘┒礇](méi)有過(guò)濾filter补鼻,所以構(gòu)造?file=php://filter/convert.base64-encode/resource=flag.php
image.png
image.png
flag{f764790e-58d2-4dd5-934a-3f082adac4e8}
