Bugku-never give up

题目

查看网页源代码

发现有隐藏提示,那么返回原页面,输入网址

123.206.87.240:8006/test/1p.html

发现并没有打开1p.html网页,而是打开了

查找源代码也没有找到有用信息

回到最开始的查看源代码的页面,将网址更改后,

view-source:http://123.206.87.240:8006/test/1p.html

发现与在原网页更改后的显示不一样

仔细观察一下,为什么网址前加上 view-source: 就变得不一样了呢?

后来了解到,最开始访问 123.206.87.240:8006/test/1p.html 这个网址却跳到了另一个网址,这属于url重定向

URL重定向(URL redirection,或称网址重定向或网域名称转址),是指
当使用者浏览某个网址时,将他导向到另一个网址的技术

此时可以加上 view-source: 来直接访问 1p.html 源码

推测网页上显示的加密为eascape,解密后发现最后有‘==’,则推测为base64加密

解码后,发现是url编码,继续解码

解出来是PHP代码

";if(!$_GET['id'])
{
    header('Location: hello.php?id=1');
    exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
    echo 'no no no no no no no';
    return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
    require("f4l2a3g.txt");
}
else
{
    print "never never never give up !!!";
}


?>

看到if有那么多比较。。。但是有个require(‘f4l2a3g.txt’),直接更改url为

http://123.206.87.240:8006/test/f4l2a3g.txt

还真的打开了