BUUCTF [极客大挑战 2019]Secret File1

最新推荐文章于 2023-03-04 08:15:30 发布

Hrain777

最新推荐文章于 2023-03-04 08:15:30 发布

阅读量153

点赞数

文章标签： php 开发语言后端

本文链接：https://blog.csdn.net/Hrain7/article/details/121021126

版权

进入靶场

发现没有什么可点击的地方，查看源代码

发现./Archive_room.php ，在url里访问

http://501f2c25-9b3a-46a0-ab35-9b45457a7893.node4.buuoj.cn:81/Archive_room.php

点击SELECT

直接查阅结束，我们回去再看看

返回上一个页面查看源代码，发现./action.php

发现action.php是end页面，推测是速度太快，需要bp抓包，点击SELECT，抓包

发送到repeater，发现secr3t.php

在url里访问secr3t.php，发现php代码

http://501f2c25-9b3a-46a0-ab35-9b45457a7893.node4.buuoj.cn:81/secr3t.php

看到了注释：//flag放在了flag.php里，访问flag.php，没想到被骗了emm......

再去看那段php代码，文件上传漏洞，payload：

http://501f2c25-9b3a-46a0-ab35-9b45457a7893.node4.buuoj.cn:81/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

得到一串base64码

解码即可得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hrain777

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

buuctf [极客大挑战 2019]Secret File 1

hintll的博客

06-14

386

[极客大挑战 2019]Secret File 1 打开以后：老规矩，直接看源码：看到第27行有个提示文件直接访问：点一下secret 让我回去仔细看看：回去再看一遍源码还是没有提示可能是页面跳转太快那就抓个包看看：既然是跳转快，那就重新发送有个然后看看它的回应包: 这个回应包里面有一个提示文件那就直接访问一下试试：有一个备注：flag放在flag.php里面那就访问这个flag.php 它说看不到它那就看看源代码也没有那应该是它不可以读这个文件那这题可能是考察php伪协

[极客大挑战 2019]Secret File 1

weixin_45674567的博客

06-03

1895

访问可是直接结束抓包，重发器里改发现了一个secr3t.php，访问 strstr() — 查找字符串的首次出现 stristr() — strstr() 函数的忽略大小写版本要GET一个file参数过去，但是不能含有…/、tp、input、data，包括这些的大小写。不含有这些的话就会包含file指定的文件，php://伪协议 php://filter可以使用尝试/secr3t.php?file=php://filter/read=convert.base64-encode/resou...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF——[极客大挑战 2019]Secret File 1

小白一枚多多关注的博客

03-17

7240

这道题其实“很简单”，鹅鹅鹅，这道题其实刚看的时候我以为是扫目录之类就能出成绩的，后来发现，唉，还是太年轻了，鹅鹅鹅，其实这道题到最后还是代码审计，只不过出题人很狗，他创造了剧情的伪造，所以导致很多人找不到正确的php文件，好了，进入环境别问蒋璐源是谁，她是谁谁也不知道，这道题老规矩先看一下源代码中有没有什么有价值的信息可以看见里面有一个名叫Archive_room.php的文件，我们点进去看一看该界面是这样的，有一个按钮链接，可以点一下看一下是什么情况可以看见这里作者在这里搞了一连串的剧情

[极客大挑战 2019]Secret File 1解题思路

m0_74047686的博客

03-04

2385

在做这道题的时候，主要是会使用burpsute工具，并且还要了解PHP伪协议的一些知识及概念，最后还用到了一些密码里的base64，这些都需要了解一下。

BUUCTF [极客大挑战 2019]Secret File 1

m0_52598783的博客

11-28

295

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示： secr3t.php 打开后提示flag在flag.php中并且给了一串php 其中stristr函数不用绕过直接干就完了然后就是啊哈！你找到我了！可是你看不到我QAQ~~~ 我就在这里这边最后请教了一下学长学长讲了很多我就听懂了一点应该是这里由于

BUUCTF系列 // [极客大挑战 2019] Secret File

qq_45805420的博客

09-25

533

前言本题知识点：PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面，乍看没有什么明显的思路，查看网页源代码，发现源码中出现了部分在页面中被隐藏了的信息，这才意识到了出题者的心思这个小技巧原理并不复杂，主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容，使得相关信息肉眼不可见，初次相遇确实不易 Get 到思路，可以通过全选页面内容的方式，使所有的信息展现出来点击隐藏信息，题目跳转到了一个新的页面尝试点击SECRET按钮，网页再次跳转根据该页面的信息判断，SECRET

[极客大挑战 2019]Secret File 1_BUUCTF

u014794949

11-30

240

进入页面查看源码跟踪./Archive room.php 点击按钮后确定存在重定向，抓包跟踪这个程序发现是一个get型文件传输首先这是一个file关键字的get参数传递 php://是一种协议名称，php://filter/是一种访问本地文件的协议， /read=convert.base64-encode/表示读取的方式是base64编码后， resource=index.php表示目标文件为index.php。所以，这里可以用php伪协议来读取flag.php 构造payloa

[极客大挑战 2019]Secret File1

明裕学长的博客

06-23

227

1、打开题目我们查看源码发现一个跳转进入后发现了一个页面点击secret 发现我们被耍了我们回去仔细看看打开抓包软件进行抓包我们发现了提示我们进入发现提示看到flag.php应该联想到php伪协议，在后面加上 ?file=php://filter/read=convert.base64-encode/resource=flag.php即可发现是经过base64加密的解密后得出flag...

buuctf-web-[极客大挑战 2019]Secret File1

mlws1900的博客

08-05

537

get传参，可以利用文件包含，对tp，input进行了过滤，可以用filter对文件进行读取，而且已经告知我们flag在flag.php里面，写出如下payload。刚开始看到这个界面还以为是目录扫描，结果把网页扫死了。发现一个 secr3t.php，打开获得了代码。对以上编码进行base64解码获得flag。点击secret，看来要利用bp抓包。...

BUUCTF[极客大挑战 2019]Secret File1

lzu_lfl的博客

09-06

1145

BUUCTF[极客大挑战 2019]Secret File1 WP

buuctf-[极客大挑战 2019]Secret File1

m0_46684679的博客

10-01

1754

buuctf-[极客大挑战 2019]Secret File1 题目地址： https://buuoj.cn/challenges 题目上手，先确认网页源代码没事，跟着他走，直接访问Archive_room.php 第二个页面是个点击框，这里bp抓包确认；若是直接访问，会跳到end.php 可以发现secr3t.php才是我们应该访问的，那么我们直接访问secr3t.php 很简单的代码审计,别下上面那些字符就行，payload: secr3t.php?file=flag.php 老套娃了，

BUUCTF-[极客大挑战 2019]Secret File1

Monica的博客

09-10

707

目录题目：分析：源码：知识点：分析：方法1: 方法2: 题目：分析：打开环境就是一个全黑界面加几行字，没有其他发现，日常查看源代码：发现链接点击链接，跳转到一个有secret点击的页面，点击发现：什么也没有。按道理不应该啊，他说在回去看看我们返回到secret页面，查看源代码：发现了action.php，但是仔细一看，查阅结束页面显示的是end.php，猜测可能是跳转了。我们用bp抓包看看，...

buuctf—[极客大挑战 2019]Secret File 1

weixin_52620919的博客

10-23

227

查看源码：点进去：没啥用抓包一下第一个页面放到重发器里改个头（不知道啥意思）得到新的线索：访问一下：得到php代码访问flag.php 但是找不到flag 这时候想到用 php://fileter伪协议构造playload php://fileter伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php 得到一串字符串 base64解码得到flag flag{55a4d363-f988-484d-9b9.

buuctf 极客大挑战2019php