【web | CTF】极客大挑战 2019 Secret File_[极客大挑战 2019]secret file

解题要点

【解题思路】

    目录扫描+检查源码 ->发现了一个隐藏目录

    根据文字提示，觉察到有隐藏暗跳

    找到暗链后访问就能看到解题源码

    直接利用文件访问漏洞读取php文件源码即可

【难点】

    通过题目语言暗示觉察出暗中跳转

【漏洞点】

    源码泄露

    文件包含漏洞

步骤一：发现隐藏目录

查看源码发现了隐藏的目录文件

ctrl+点击，跳转速达

步骤二：发现隐藏文件跳转网址

SECRET可以点击，那我们就点一下看看吧

点完后，url变了，界面也变了

这提示很明显就是告诉我们有个跳转在一瞬间完成了，但我连续认真看了几次也没发现跳没跳，那就抓包看吧

果然发现了隐藏跳转，在网址里看到源码有个备注的文件，那我们就来访问一下吧

步骤三：代码审计走起

复制粘贴一下去访问这个文件，发现了源码，那就证明解题思路没有错了，接下来就是代码审计啦

注释里讲的很清楚，flag在flag.php文件里面（直接访问就不要想了，不然题目给你源码干嘛）

代码审计了一下，传参入口是file，而且有四重阻拦，但认真看了一下发现，全是干扰项而已，根本拦不住我

直接上文件读取伪协议即可，解密base64后就能看到flag

#只能在此界面里才能传参，其他界面都无效