BUU-[极客大挑战 2019]Secret File

已于 2024-05-11 21:22:10 修改
阅读量4.4k 收藏
点赞数
分类专栏: CTF 文章标签: php web安全 网络安全
于 2022-03-14 11:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MateSnake/article/details/123474914
版权

进入靶场查看源码

在这里插入图片描述
在这里插入图片描述

进入这个网页

5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php
在这里插入图片描述
点击这个就会跳入下一个网页
在这里插入图片描述
发现没有东西

抓包试试

先返回到这个网页5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php
然后再抓包看看
在这里插入图片描述
其实也可以知道,点击了secret之后有一个网页跳转,但是跳转之后太快了
那么现在进入这个网页看看5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php
在这里插入图片描述
看到源码后试试flag.php
在这里插入图片描述
发现没有

构造伪协议

用php伪协议来读取flag.php
构造playload:
?file=php://filter/convert.base64-encode/resource=flag.php
那么就再访问下这个网址:
5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
在这里插入图片描述

解码

尝试使用base64解密:
在这里插入图片描述

最后得到了flag:

flag{ab23b71f-8f37-4782-8e8f-fef0a275699b}

Manba_77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [极客挑战 2019]Secret File
m0_49025459的博客
04-27 2760
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
[极客挑战 2019]Secret File
weixin_46133275的博客
07-07 535
1.打开题目链接,乍一看没有看到可疑的地方,打开开发者工具查看网页源代码,发现网页中有一个<a>标签,目标链接为./,可以看到需要传输一个file参数,并且提示代码放在了flag.php里,尝试提交flag.phpfile参数。页面,发现SECRET带下划线(直觉告诉我是超链接),查看源代码,同样是<a>标签,链接地址为./通俗来讲,当我们遇到php文件包含的时候,可以考虑使用php://filter来读取php的代码。7.得到一串base64编码,使用在线解码网站进行解码,解码后就可以看见flag了。
BUUCTF之[极客挑战 2019]Secret File--------文件包含和密码文件
weixin_44632787的博客
06-13 1000
  BUUCTF之[极客挑战 2019]Secret File--------文件包含和密码文件 启动我们的项目,看到挑战的页面 右键查看网页的源代码   看到一个可疑的链接,我们访问它:./Archive_room.php。然后出现以下新的页面,我们根据提示访问它看看会出现什么…   啊啊啊???什么?就没别的提示了吗?   不急,我们看看源代码。好吧源代码什么也没有。但是根据上一个页面的提示:**没看清楚?回去再仔细看看吧。**这句话很可疑,是不是提示我们说那里有个重定向,导致页面跳转的太快所
[极客挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1065
BUUCTF找秘密水题 内附解题过程
[极客挑战 2019]Secret File 1(详细版)
qq_61861243的博客
09-25 500
1、首先进入靶机没发现啥有用的信息 ,我查看一下网站的源码看看有没有啥有用的信息,发现了一个Archive_room.php。2、我们点击Archive_room.php进行访问,然后我进入到页面,发现一个有提示secret(秘密)的按钮3、点击一下secret,进入到一个新的页面,。4、根据进入的页面提示,我们想到可能是页面跳的太快,这里我们用bp抓一下包,发现一个secr3t.php5、将secr3t.php 直接加在网站后面,发现了有关flag的信息,一个flag.php文件。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
web-[极客挑战 2019]Secret File
wojiushilsy的博客
04-19 924
题目要点题目内容解题 题目要点 PHP伪协议 题目内容 解题 打开页面,F12查看源码,发现一个新页面。访问一下 点一下跳到另一个页面 拦截,发现 访问secr3t.php,发现一段源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php hi...
BUU(Secret File)
m0_65151172的博客
04-08 118
很明显又是代码审计(真烦哪),我们看到这里include一个变量file,这是关键,我们直接访问flag.php行不行?于是我们利用base64编码后在输出便不会被当作php执行,利用php伪协议构造url,具体用法参照。跳转的是active.php可是点击secret之后是end.php证明确实是跳转了,用bp抓个包。很明显不行,估计得查看到源代码才行,php伪协议。画面变更了,看看这个secret里有什么。估计是跳转,返回去F12看一眼。用重发器发现新的地址,跳转。看到这个地址,跳转一下。
[极客挑战 2019]Secret File 解题思路
weixin_61970418的博客
12-16 392
这时候就想到使用文件包含进行读取文件,在secr3t.php进行包含,出现了一串很长的base64代码。访问是有一个可以点击的界面,顺势点击,到了end.php的界面,end.php的源代码也没有什么东西。出现新路径secr3t.php,直接访问一手看看,提示我们flag放在了flag.php里。的源代码也是跳转到end.php,使用burp抓包进行访问。的路径,访问后直接跳转到end.php界面,访问。老规矩,右键页面源代码,找到。再访问一手flag.php,的源代码界面,里面还有一个。
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 461
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
BUUCTF刷题笔记 Secret File
m0_46576074的博客
05-12 406
[极客挑战 2019]Secret File 进入网页 查看源代码 发现 /Archive_room.php 进入 http://b113d9ac-3e92-40b5-ac49-585d56e600fc.node3.buuoj.cn/Archive_room.php 点击STCRET会发现跳转 啥都没有 这时候就要用到burp suite抓包 发现 <!DOCTYPE html> <html> <!-- secr3t.php --
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值