BUU 302重定向、php代码审计、文件包含漏洞-[极客大挑战 2019]Secret File

最新推荐文章于 2022-11-21 21:25:25 发布
最新推荐文章于 2022-11-21 21:25:25 发布
阅读量3.2k 收藏
点赞数 2
分类专栏: BUUCTF writeup 文章标签: php web安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivyyyyyy1/article/details/120811214
版权

一、题目

 

 碰到这种黑页面第一时间扒源代码

发现提示页面 ./Archive_room.php

点进去 

 果然还有一关,应该快了吧,点进SECRET

我 **********

源代码里面啥都没了

二、解题

没事儿抓抓包,说不定有线索呢

这里我们用BP抓到了点击SECRET按钮时的包

可以看到这个包的Status302,即它被重定向了

302重定向经常被用于做url劫持,黑帽seo技术中,而且百度在处理302重定向技术还不成熟,经常将它纳入到黑帽seo的范畴中,而google对这方面识别处理就完善了许多。所以302重定向在现阶段的搜索引擎技术中,还是容易导致网站降权的,尽量不用。但从seo、网站优化方面来说是弊大于利。 (来源:百度百科)

在响应里面发现 secr3t.php

 

 ......又到了代码审计环节:

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

直接访问 flag.php 试试

果然没那么轻松

这时看到include(),我们想到了利用php://filter伪协议读取文件

使用hackbar构造payload:

得到了base64编码后的一串字符,解密后拿到flag

 三、总结

这题一层一层剥出来,挺有意思,不过涉及到的几个知识点都是一下就出来的,总的来说拐的弯多,难度不大

1vyyyyyy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
津门杯GoOSS和302重定向漏洞
weixin_45805993的博客
05-13 724
0x01.参考博客 https://evoa.me/archives/21/ 这篇博客讲的一个类似的漏洞,而且比这题时间早很久,强烈怀疑出题人是参考的这个洞… evoa大佬太强了 0x02.题解 xxxx的部分为我的vps,vps上的内容为 <?php header("Location: http://127.0.0.1/index.php?file=/flag"); ?> 0x03.题目分析 0x04.302重定向漏洞扩展 ...
代码审计buu_[极客挑战 2019]RCE ME
serendipity1130的博客
10-11 690
1.代码审计发现需要传入code参数,并且需要绕过数字和字母过滤后的正则: 2.首先构造查看phpinfo中所禁用的函数: php -r "echo urlencode(~'phpinfo');" #%8F%97%8F%96%91%99%90 使用~取反后的url进行编码时会将其编码为无法识别的字符,再在code传参时再次取反就可以绕过无字母无数字的过滤。 http://c1e50a2c-9d42-44ec-8781-ae37a0aa5e7d.node4.buuoj.cn:81/?c
代码审计和动态测试——BUUCTF - 高明的黑客
ancan8807的博客
09-07 438
根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码 解压之后发现有3002个php文件,而且大部分文件都是垃圾代码,解读不了。 观察之后发现存在_GET 和 _POST,于是通过脚本进行批量扫描,通过加入echo之类的代码,只要能运行就说明该文件可以用。 ...
BUU [极客挑战 2019]PHP(代码审计+序列化) write up
tothemoon的博客
03-30 612
提示有备份,菜鸡我第一时间想到的就是index.php.bak,但试过后明显没有这个文件,于是只有用dirsearch扫描以下目录了。 index.php里面包含了class.php include() //可运行包含文件里的代码 $_GET() //传参 unserialize() //反序列化 然后去看class.php,有一大堆函数,相当于给index.php加了一个Name...
BUUCTF WEB [极客挑战 2019]Secret File1(抓包、代码审计文件包含
guishengyx的博客
10-18 1421
首先是一个黑色界面 看起来没什么可以点击的地方 其实有,瞎点还真找到了 大概在这里 不过也不用费力去找,直接看源码,发现链接 点击进入Archive_room.php 页面中间一个按钮,点击进入看看 盲猜一手他有问题,尝试抓包看看 重发得到一个被注释的php 访问 又是代码审计 strstr() — 查找字符串的首次出现 stristr() — strstr() 函数的忽略大小写版本 所以要构造一个没有../没有tp没有input没有data的payl...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
php 302临时重定向,php实现301永久重定向302临时重定向
weixin_29090677的博客
03-22 228
对于许多站点而言,以域名365mini.com为例:用户在浏览器中输入网址http://www.365mini.com/或者http://www.365mini.com/index.php,实际上访问的都是本站的首页;用户在浏览器中输入网址http://www.365mini.com/或者http://365mini.com/,访问的依然都是本站的首页。此外,在某些情况下,我们可能需要将站点中的某...
BP暴力破解,302重定向怎么解决
山兔的博客
04-11 1203
接口测试-Fiddler抓包工具的使用
LilGaage的博客
10-13 1764
本文涵盖fiddler抓包工具的工作原理、界面介绍、一些使用技巧和常用功能。 一、工作原理 ①通过代理的方式获取程序http通讯的数据,用来检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求。fiddler启动时,会自动将代理设置到127.0.0.1,端口设为8888。 ②支持监视、设置断点、修改输入输出数据等功能 ③可以使用.net框架语言扩展编写脚本。 ④fiddler官方帮助文档:在fiddler的命令窗口中...
CTF之web——302跳转
weixin_61167540的博客
11-21 1819
请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。curl -i https://www.example.com 上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。首先我们得知道什么是302跳转,http状态码302表示临时性重定向,即访问一个url时,被重定向到另一个网址上。但资源只是临时被移动。客户端应继续使用原有URI。注意这里要改成php,因为在第一个网址源码中看的到时index.php
302跳转导致的url劫持
xyx107的博客
10-05 5607
301跳转和302跳转都属于重定向 301:当域名或者网址永久弃用时,为了方便可以将此域名或网址重定向到新的域名或url。 302:当域名或者网址临时弃用时,为了方便可以将此域名或网址重定向到新的域名或url。 302跳转的危害【参考百度百科】 从网址A 做一个302 重定向到网址B 时,主机服务器的隐含意思是网址A 随时有可能改主意,重新显示本身的内容或转向其他的地方。大部分的搜索引擎在...
302重定向的实现
weixin_42299862的博客
03-31 2071
一、http之Redirect 301和302 https://zhuanlan.zhihu.com/p/45140536 二、Struts在后台用WEB-INF\struts\struts.xml定义路由,进行跳转 ------------容易产生url不安全跳转的问题 https://www.jianshu.com/p/29311cdfe11d 三、现在一般在前台去定义路由跳转 vue路由跳转...
渗透测试之未经验证的重定向漏洞
黑面狐
12-13 5951
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞
redirect重定向中可以带参数吗_挖洞经验 | 利用开放重定向漏洞劫持GitHub Gist账户...
weixin_39602976的博客
11-29 508
近期,我针对GitHub做了一些安全测试,特别对其不同的CSRF token进行了绕过测试,在此过程中,我顺带研究了urls生成的各种方法函数,希望从中发现用来创建token的相关方法,最后发现了其中的一个开放重定向漏洞,利用该漏洞可以成功劫持GitHub Gist账户。漏洞收获了$10,000的奖励。漏洞发现在我测试的urls生成方法中,有一个名为url_for的方法,它通常被用来生成...
重定向漏洞原理
weixin_50339832的博客
09-25 3650
一、漏洞介绍 URL重定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值