打开这个页面,啥都没发现,源码也没东西,先御剑扫描一波。
很荣幸,扫描一波,无果。无意间按了一下Ctrl+A,全选了,突然想到可能提示信息跟背景色相同,所以导致看不到。干脆复制放到记事本上去看。
![]()
image.png
image.png
简直太开心了,点一下试试。
![]()
image.png
image.png
然后点一下secret
![]()
image.png
image.png
?????
点回去再点回来还是没有,但是发现点secret的响应时间比前面那一页要延迟一点点,本来以为是网速原因,但是根据提示,可能是中间跳出一个页面但是很快就溜走了。那就抓包试试:
image.png
诶嘿,出来一个secr3t.php,访问试试。
image.png
从这个页面,我们提取出两个有效信息
1.flag在flag.php里面
2.这个php代码有文件包含漏洞
首先访问一下flag.php,
![]()
image.png
image.png
看不见?先试了试是不是背景色的原因,无果,那就猜测是flag在后端文件中,前端看不出来。因为包含漏洞没有过滤filter,所以构造?file=php://filter/convert.base64-encode/resource=flag.php
image.png
image.png
flag{f764790e-58d2-4dd5-934a-3f082adac4e8}
