BUUCTFweb[极客大挑战 2019]Secret File

于 2024-04-25 23:53:57 发布
阅读量319 收藏 9
点赞数 7
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78972359/article/details/138180637
版权
1.源码查看网页信息

启动靶机,点开网址

主页面啥也没有,习惯性的查看源代码

可以看到这里有个./Archive room.php入口,点入

源代码没啥有用信息,点击secret,

也没啥有用信息,但是通过查看初始页面的源代码,./Archive room.php文件是存在flag的(源代码里的oh!You found me),用bp拦截./Archive room.php页面点击SECRET后的数据包,以下思路灵感来源于一位大佬的博客

2.BurpSuite拦截数据包

可以看到secr3t.php这里被注释掉了,这就是要找的SCRECT,访问该文件

3.php代码审计和url构造

代码审计,看到exit(),知道这是考察文件包含漏洞,要访问flag.php文件

这里考察php文件的一个特性,即

在文件内容为代码时会执行代码并且不会显示在页面上,如果是非代码则会显示在页面上

则我们需要构造url,使用filter伪协议构造url将flag.php文件的内容进行转换,使其能显示在页面上,再将内容再进行一次转换得到代码内容,构造url为

/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

convert.base64-encode即转换过滤器,将flag.php文件的内容进行base64加密。

显示的页面得到加密后的flag.php文件内容,将其放入在线解密工具进行base64解密,得到flag

flag{6c741c53-2356-4d4c-8ee1-a2a90bc8c256}

我要当web糕手
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
BUUCTF WEB SecretFile1
qq_41696858的博客
08-15 852
打开场景,发现也没啥,那就dirsearch先扫一波,发现服务器有防护措施,503,429 那就看源码,有隐藏的a,那就点击,又是一个a到action.php 访问action.php立刻调整到end.php,显然发生了重定向 抓包看看发生了什么 出现了提示secr3t.php,拿到了源码 ?file这还不是文件包含? 过滤…/ tp input data 就差告诉你filter还没过滤了 php://filter/read=convert.base64-encode/resource=flag.php b
buuctf-web-[挑战 2019]Secret File1
mlws1900的博客
08-05 495
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
BUUCTF_Web_[挑战 2019]Secret File
阿刁〇的博客
07-29 158
BUUCTF_Web_[挑战 2019]Secret File 首先打开靶机 查看网页源码 会发现隐藏的./Archive_room.php 点击进入 查看源码 发现了./action.php 点击该链接后网页迅速跳转到end.php 尝试拦截action.php,抓包 在抓到的包中,我们可以看到上面一段代码 发现了secr3t.php文件,访问该文件 通过提示,访问flag.php文件 大佬思路:刚开始我们以为还是像之前一样用背景把flag给覆盖掉了,但是通过查看页面源代码发现并没有
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 334
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
buuctf web Secret File
qq_50647304的博客
10-12 428
打开链接 直接F12查看源代码,发现一个超链接Archive_room.php 访问该链接 点击secret跳转到end.php页面 跳转的时间很快,我们要用抓包工具burp suite 先打开拦截请求 在火狐浏览器打开代理设置 地址栏输入题目链接,回车,发现burpsuite闪动说明抓到了包,点击放包,在HTTP历史记录中查看记录,发现secr3t.php 访问http://19ac6a3b-358e-4c02-8488-14ac228ca942.node3.buuoj.cn/secr3t.
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
BUUCTF WEB [挑战 2019]Secret File
Y1da的博客
04-09 1833
BUUCTF WEB [挑战 2019]Secret File 启动后效果如下 F12查看源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { curso
buuctf在线测评web Secret File
m0_61120245的博客
05-19 420
输入URL进入页面: 这个页面没有发现什么有用的信息,F12查看源码看看有什么收获 在源码里可以看到有Archive_room.php,我们进入这个php页面 这里有一个叫secret的连接,点击进去看看有什么 (啊这,是没看清吗,是没看着好吧) 我来回试了几次,确实什么都没有,这里边肯定有什么猫腻。。 action.php有问题,回到Archive_room.php, 抓包看看 没看出什么,看看相应包 藏得挺深啊,看看这个secr3t.php有什么 ...
BUUCTF-web Secret File[挑战]wp
想喝奶茶的胖大海
02-25 1426
检查 跟踪 观察源代码,发现可疑跳转,修改颜色便可以看到 继续跟进,又发现可疑跳转 跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟 继续跟进 secr3t.php 虽然过滤种种,但没有过滤file,可以使用 php的file伪协议 继续 ?file=php://filter/convert.base64-encode/resource=flag.p...
BUUCTF-easy_tornado
wuerror的博客
07-07 3622
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
BUUCTF__[挑战 2019]Secret File_题解
风过江南乱的博客
05-18 1176
一、前言 这题真的算简单题了,自己也能很快做出来,不错,终于有一题能自己做出来了。 晚上写完上一篇,看到这题很简单也就简单的写一下。 二、看题 拿到题目 还是 F12 大法。 发现了一个 action.php,访问看看 ???查阅结束,可什么也没有啊,再回去,再访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 有猫腻,可能被重定向了,抓个包看看。果然有东西。 的确被重定向到了 end.php。而且得知 secr3t.php
BUUCTF WEB Secret File 1 && Easy Calc 1
m0_46315342的博客
08-18 312
BUUCTF WEB Secret File 右击查看源码发现了一段代码: 我们直接访问这个Archive_room.php文件,然后发现: 同样查看源码发现: 这个可能需要点HTML的知识才能看得懂,这个a标签是跳转到action.php的,但是我们点击了select按钮之后发现跳转到的是end.php,然后给出提示, 显然就是action.php页面直接跳转到了end.php,,所以为了访问到action.php,我们用bp抓包 在repeater模块go一下之后,发现了这个提示,然后访问这
[BUUCTF]---web之[挑战 2019]Secret File
weixin_44164784的博客
04-14 406
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博: 全新的界面设计 ,将会带来全新的写作体...
buu web:Secret File(抓包+文件包含)
m0_55378150的博客
04-07 645
打开靶场 页面没啥提示,查看一手源代码 发现有一个Archive_room.php,打开看一下 点击 哦,什么东东,回去看一下Archive_room.php的源码 发现还有一个action.php,但是我们访问的时候,它直接跳到end.php,所以我们用burp抓包看一下 拿去repeater发送 发现还有一个secr3t.php,回去题目打开看一下 有include,文件包含!传入的file参数做了一些过滤,我们先?file=flag.php...
buuctfweb挑战2019
03-16
buuctfweb挑战2019是一个网络安全比赛,旨在挑战参赛者的技能和知识。比赛包括多个类别,如Web安全、二进制安全、密码学等。参赛者需要在规定时间内解决一系列难题,获得最高分数。这是一个很好的学习和提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值