极客大挑战 2019 Secret File

最新推荐文章于 2024-09-04 14:43:35 发布
最新推荐文章于 2024-09-04 14:43:35 发布
阅读量107 收藏
点赞数 2
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1or_/article/details/120043337
版权

前几天光顾着玩了,这几天要开学了开始找回状态。

F12查看一下
在这里插入图片描述
发现./Archive_room.php直接访问
在这里插入图片描述
看不清?直接burp抓包
在这里插入图片描述
直接访问得到源码
在这里插入图片描述
告诉了flag在flag.php里面
在这里插入图片描述
无法直接读取flag应该是存在flag.php源码中,用filter直接读取源码

php://filter/read=convert.base64-encode/resource=./flag.php

爆出用base64加密过后的源码
在这里插入图片描述得到了flag

F1or
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 370
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
【web | CTF】极客挑战 2019 Secret File
weixin_46301214的博客
05-27 1213
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
极客挑战2019 Secret File
2401_82505448的博客
07-27 287
color:red;可是你看不到我QAQ~~~</h1><br><br><br>echo "我就在这里";我们先检查一下,我们可以看到这里有一个超链接。我们可以选中一下,看到了这个超链接。发现flag就在这里。
[极客挑战 2019]Secret File1
weixin_59453707的博客
07-25 325
打开靶场
BUUCTF [极客挑战 2019]Secret File
part22的博客
12-15 444
采用php伪协议来读取flag文件,构造file协议playload得,得到base64加密码。查看数据包并无更多线索,尝试将数据包改为post方式提交,发现secr3t.php文件。直接访问secret3t.php,得到flag的线索,并观察过滤方法。重新点击一遍secret,并使用burp suite抓一下包。点击链接跳转到令一页面,点击secret键发现并无更多信息。尝试直接访问flag.php,无法直接访问。点击右键查看一下源码,发现隐藏着一个链接。题目首页并没有太多有用的东西。
web buuctf [极客挑战 2019]Secret File1
weixin_44214568的博客
08-05 326
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 692
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
buuctf-web-[极客挑战 2019]Secret File1
mlws1900的博客
08-05 525
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
[极客挑战 2019]Secret File
xixixihan的博客
11-22 412
[极客挑战 2019]Secret File
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2337
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3663
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 508
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 482
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
2403_86698467的博客
09-02 493
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 539
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
Tomato靶场通关攻略
最新发布
2301_81525518的博客
09-04 677
利用ssh连接写入木马 ssh '
如何优化浏览器缓存
web_geek的博客
09-04 898
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值