BUUCTF——[极客大挑战 2019]Secret File 1

已于 2024-03-27 20:43:14 修改
阅读量180 收藏 3
点赞数 10
分类专栏: CTF 文章标签: 其他
于 2024-03-27 20:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77380355/article/details/137083020
版权

F12查看源码,进入链接

点击SECRET进入

F12源码里没有东西

用burpsuite抓包,发现一个注释链接

secreticon-default.png?t=N7T8http://9d025613-8ce4-4667-8c06-ce2d388acaa9.node5.buuoj.cn:81/secr3t.php进入链接发现一串源码

进入flag.php查看

F12查看源码,没有东西

构建filter伪协议

php://filter/过滤器|过滤器/resource=待过滤的数据流

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

得到base64,进行解码得到flag

flag{54cffe02-4a7b-4fcb-aa96-ab157aaf4561}

关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 429
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
BUUCTF 秘密文件 1
最新发布
YueXuan_521的博客
11-20 540
BUUCTF 秘密文件 1 深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?
BUUCTF 文件中的秘密 1
YueXuan_521的博客
10-26 328
BUUCTF 文件中的秘密 1
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1
网安小趴菜
11-26 1120
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1 wp
Buuctf 秘密文件
Dexret的博客
11-25 1635
下载该文件,发现该文件为一个数据包 利用wireshark打开该文件 结合题意,发现该题需要我们查询被盗取的文件是什么 过滤ftp数据包 选择一条数据包进行数据流追踪 在这里查看到被盗取的文件为rar文件 利用kail中的binwalk对该数据包进行文件分离 分离后得到一个rar文件包,但是该rar文件包解压时需要密码 通过ARCHPR对该数据包进行密码爆破 得到该压缩包的密码为:1903 利用爆破后的密码解压该压缩包,发现里面有一个txt文件 打开该文件得到该..
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
08-21
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
BUUCTF 文件中的秘密 1 + qr 1
weixin_50401030的博客
09-11 1716
1| 文件中的秘密 1 下载压缩包得到图片 打开图片属性flag就在里面了! flag{870c5a72806115cb5439345d8b014396} 2| qr 1 下载图片得到一个二维码 拿微信扫二维码就能得到flag了!!! 注意将Flag的F改成小写 flag{878865ce73370a4ce607d21ca01b5e59} ...
BUUCTF Secret File 1
vsdvscs的博客
05-09 572
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF刷题记录】Secret File1
m0_60911102的博客
09-17 276
快来一起看jiangluyuan的秘密/手动狗头
BUUCTF [极客挑战 2019]Secret File 1
m0_52598783的博客
11-28 268
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
BUUCTF WEB SecretFile1
qq_41696858的博客
08-15 844
打开场景,发现也没啥,那就dirsearch先扫一波,发现服务器有防护措施,503,429 那就看源码,有隐藏的a,那就点击,又是一个a到action.php 访问action.php立刻调整到end.php,显然发生了重定向 抓包看看发生了什么 出现了提示secr3t.php,拿到了源码 ?file这还不是文件包含? 过滤…/ tp input data 就差告诉你filter还没过滤了 php://filter/read=convert.base64-encode/resource=flag.php b
BUUCTF WEB Secret File 1 && Easy Calc 1
m0_46315342的博客
08-18 300
BUUCTF WEB Secret File 右击查看源码发现了一段代码: 我们直接访问这个Archive_room.php文件,然后发现: 同样查看源码发现: 这个可能需要点HTML的知识才能看得懂,这个a标签是跳转到action.php的,但是我们点击了select按钮之后发现跳转到的是end.php,然后给出提示, 显然就是action.php页面直接跳转到了end.php,,所以为了访问到action.php,我们用bp抓包 在repeater模块go一下之后,发现了这个提示,然后访问这
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3799
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
buuctf-secretfile
Sacrifice_li的博客
09-25 398
进来页面如下: 目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去: 看到如下界面: 然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包: 抓包看到有一个.php文件: 再接着过去访问一下,就看到了一串php代码: 根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议, 所以构造如下payload: ?file=php://f..
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值