BUUCTF WEB 极客大挑战 2019 Secret File

于 2021-07-26 11:15:07 发布
阅读量164 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 网络安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan552525/article/details/119103663
版权

题目:

解题:

1:查看源码

        按F12得到./Archive_room.php

2:尝试访问Archive_room.php

        http://125b77e6-d671-4462-a920-4dab58668fd1.node4.buuoj.cn/Archive_room.php

3:点击按钮“SECRET” 

        跳转到页面:http://125b77e6-d671-4462-a920-4dab58668fd1.node4.buuoj.cn/end.php

         什么信息都没有得到,提示回去再仔细看看。

4:返回Archive_room.php页面

        按F12查看源码得到:action.php

5:尝试访问action.php页面

        访问:http://125b77e6-d671-4462-a920-4dab58668fd1.node4.buuoj.cn/action.php

        直接跳到了end.php页面。

6:用burpsuite抓包

        查看action.php页面的反馈信息,得到secr3t.php。

 7:尝试访问secr3t.php

        访问:http://125b77e6-d671-4462-a920-4dab58668fd1.node4.buuoj.cn/secr3t.php

        strstr()、stristr()

        strstr()函数搜索字符串第一次出现的位置,并返回该字符串以及之后或之前的部分。

        语法:strstr(string,search,before_search)

        参数:     string                被搜索的字符串

                        search              要搜索的字符串

                        before_search  默认为false,返回之后的部分,为true时,返回之前的部分。

        例:         strstr("I love Shanghai haha !","Shanghai");        返回:Shanghai haha !

                        strstr("I love Shanghai haha !","Shanghai",true); 返回:I love Shanghai

        stristr函数与strstr函数功能一样,只是strstr函数区分大小写,stristr函数不区分大小写。

        所以传入的file参数不能含有:../、tp、input、data,但是提示flag放在了flag.php里。

8:用php://filter伪协议读取flag.php

php://filter原理请查看文章:https://blog.csdn.net/Ethan552525/article/details/118879824

        构造payload:http://node4.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

         得到flag.php源文件的base64编码,利用burpsuite的Decoder板块,Decode as...设置为base64即可解码得到flag。

Ethan552525
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF刷题记录】Secret File1
m0_60911102的博客
09-17 281
快来一起看jiangluyuan的秘密/手动狗头
BUUCTFweb——[极客挑战 2019]EasySQL 1
h_adam的博客
03-24 340
打开题目,尝试各种爆破,最终还是没爆破出来, 题目提示让用sql注入,但只自己本是菜鸡,不知道注入什么,百度了一下,说是用万能密码,具体查看万能密码 Ctrl+U查看源码,发现需要用的是php万能密码 随便输入登录出现 提示是username和password,尝试注入,我们使用PHP万能密码, 注入http://218b55cf-0dc4-4aaa-8169-131fe5e08a54.node3.buuoj.cn/check.php?username=something&password
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 428
[极客挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这题就是爆库,爆表,爆字段,爆内容的基本
BUUCTF-web Secret File[极客挑战]wp
想喝奶茶的胖大海
02-25 1426
检查 跟踪 观察源代码,发现可疑跳转,修改颜色便可以看到 继续跟进,又发现可疑跳转 跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟 继续跟进 secr3t.php 虽然过滤种种,但没有过滤file,可以使用 phpfile伪协议 继续 ?file=php://filter/convert.base64-encode/resource=flag.p...
BUUCTF [极客挑战 2019] Secret File
Senimo
10-17 620
BUUCTF [极客挑战 2019] Secret File 启动靶机,开启环境: 页面无按钮,查看网页源码: <p style="font-family:arial;color:red;font-size:20px;text-align:center;">想要的话可以给你,去找吧!把一切都放在那里了!</p> <a id="master" href="./Archive_room.php" style="background-color:#000000;height:70
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、phpweb前端开发,百度网盘地址
Web3极客日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
BUUCTF】[极客挑战 2019] Secret File Writeup
algae
08-22 707
<html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...
BUUCTF刷题笔记 Secret File
m0_46576074的博客
05-12 414
[极客挑战 2019]Secret File 进入网页 查看源代码 发现 /Archive_room.php 进入 http://b113d9ac-3e92-40b5-ac49-585d56e600fc.node3.buuoj.cn/Archive_room.php 点击STCRET会发现跳转 啥都没有 这时候就要用到burp suite抓包 发现 <!DOCTYPE html> <html> <!-- secr3t.php --
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 191
这一题和easysql页面一样
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3803
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
[极客挑战 2019]Http
hao2580的博客
05-03 486
查看源代码,发现 用万能bp康康 添加referer(header的一部分,了解服务器该网页是从哪个页面链接过来的) referer:https://www.Sycsecret.com 提示添加User-Agent:Syclover browser (User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版...
BUUCTF:[极客挑战 2019]LoveSQL
末初的CSDN博客
10-18 392
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]LoveSQL 万能密码登陆成功了,确定存在注入点 order by判断字段数量 /check.php?username=mochu7'order by 3%23&password=admin 确定字段数量为3,查看回显点 /check.php?username=mochu7'union select 1,2,3%.
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1272
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
BUU_Web [极客挑战 2019]BuyFlag
qq_46635165的博客
09-27 287
打开解题网址,题目显示 buyflag ,找到页面 buyflag 入口: 页面跳转到 pay.php ,抓包,审查源码: 看到提示,需要以POST 方式提交 money 和 password ,于是构造 payload: 这里说一下is_numeric() 函数,主要作用是检测传入的字符串是否为数字或者数字字符串,如果是,返回TRUE,否则返回FALSE; 分析:利用 404abc 绕过is_numeric() ,再利用 PHP 弱类型比较 ; password=404abc&money=
BUUCTF】[极客挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1951
BUUCTF】[极客挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
buuctf web 极客挑战2019
最新发布
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值