七、[极客大挑战 2019]Secret File

最新推荐文章于 2024-07-22 19:38:35 发布
最新推荐文章于 2024-07-22 19:38:35 发布
阅读量197 收藏
点赞数
分类专栏: BUUOJ_Web_Writeup 文章标签: php 开发语言 后端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiyuer_/article/details/121750190
版权

1.知识点:
1)前端中背景可以覆盖内容,页面源代码可以查看完整的html
2)在php文件中可以写入html代码,html可在前端展示出来,php代码主要是处理数据,通常不会展示。
3)文件包含漏洞,PHP伪协议获取文件
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
2.打开题目
在这里插入图片描述

F12查看源码:
在这里插入图片描述

3.访问Archive_room.php
在这里插入图片描述

发现又给出了提示:我把他们都放在这里了,去看看吧。还有一个类似button一样的东西,查看审查元素可知是action.php,我们点进去。
在这里插入图片描述

访问action.php立即跳转到了end.php,并且页面显示的是:查阅结束 没看清么?回去再仔细看看吧。
4.Burp抓包
我们可以猜测action.php访问时间很短,时间一到立即跳转到end.php。为了拦截action.php,我们可以使用BrupSuite来抓包。
在这里插入图片描述

在拦截的action.php中我们看到一处提示代码:

5.访问secr3t.php,页面显示了php代码: secret <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } include($file); //flag放在了flag.php里 ?> ![在这里插入图片描述](https://img-blog.csdnimg.cn/7152b6b6bd004638ac789503d7f2f040.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5ZuN6K-t5YS_,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)

发现这里有一个文件包含漏洞,但是在这里好像没什么用,因为我们还不确定存在flag的文件。根据代码的注释内容,访问flag.php。
在这里插入图片描述

刚开始我们以为还是像之前一样用背景把flag给覆盖掉了,但是通过查看页面源代码发现并没有将flag写出来。根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php的文件包含漏洞
传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。构造url:http://00b5c733-809a-4aed-a498-27d306b09452.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
在这里插入图片描述

6.获取flag
在这里插入图片描述

囍语儿
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 539
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
利用文件包含漏洞获取后端php文件的源码
jklw4的博客
09-09 1349
获取后台源码 根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php的文件包含漏洞 <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,
[极客挑战 2019]Secret File
最新发布
weixin_49267515的博客
07-22 1636
file=php://filter/read=convert.base64-encode/resource=flag.php可以,而。​ php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。file=php://filter/read=convert.base64-encode/resource=flag.php不行。但‘SECRET’按钮显示应该跳转到./action.php,想办法在./action.php页面停下来。
BUUCTF [极客挑战 2019]Secret File
m0_49025459的博客
04-27 2811
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
Secret File
weixin_46580614的博客
07-16 196
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2412
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3696
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 400
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
BUU-[极客挑战 2019]Secret File
MateSnake的博客
03-14 4483
BUU-[极客挑战 2019]Secret File
极客挑战2019 Secret File
BlueDoorZz的博客
07-11 357
0x00 题目类型:文件包含,php伪协议。 0x01 查看源代码,发现Archive_room.php,点进去看看。 点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。 访问secr3t.php,发现源码。 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FIL
BUUCTF之[极客挑战 2019]Secret File
qq_43147309的博客
07-20 338
1.题: 2.题样: 3.发现一个Archive room.php: 4.绝密档案: 点了select后什么都没有,估计藏起来了。 BP抓包,重新点select后发现一个php: 访问试试: 5.代码审计: highlight_file函数 strstr stristr 文件包含,php伪协议,base64解密: http://fdd4d84b-eead-40b9-ade9-df8198622912.node3.buuoj.cn/secr3t.php?file=php://filter/read
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值