[极客大挑战 2019]Secret File

最新推荐文章于 2024-07-27 21:35:45 发布
最新推荐文章于 2024-07-27 21:35:45 发布
阅读量111 收藏
点赞数
分类专栏: writeup 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/116954510
版权

开始长这样:
在这里插入图片描述
点击超链接进行跳转,跳转到Archive_room.php
在这里插入图片描述
跳转到这样的界面:

红色的SECRET按钮,点击:

在这里插入图片描述
一瞬间就到了end.php,提示回去在仔细看看,可以考虑用burp suite进行抓包。
在这里插入图片描述
抓包过程中,在action.php中发现了提示:secr3t.php,进入看看:
在这里插入图片描述
成功看到php代码,暗示flag在flag.php里
在这里插入图片描述
进入之后,发现什么都没有,暗示flag就在这里,通过抓包不能发现flag
在这里插入图片描述
回到secr3t.php看看,这里的strstr函数用于判断,后面的字符串是否为前者的子串。即检测通过Get方法输入的字符串中是否有input,data等,

在这里插入图片描述
这像是在限制php伪协议的使用。即考察文件包含漏洞。

尝试通过filter:/获取其php文本内容:

构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

成功输出,拿去base64解码:
在这里插入图片描述
成功得到flag:
在这里插入图片描述

F1gh4
关注
专栏目录
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 423
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
【web | CTF】极客挑战 2019 Secret File
weixin_46301214的博客
05-27 1316
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
极客挑战2019 Secret File
最新发布
2401_82505448的博客
07-27 314
color:red;可是你看不到我QAQ~~~</h1><br><br><br>echo "我就在这里";我们先检查一下,我们可以看到这里有一个超链接。我们可以选中一下,看到了这个超链接。发现flag就在这里。
[极客挑战 2019]Secret File1
weixin_59453707的博客
07-25 356
打开靶场
极客挑战 2019 Secret File
F1or_的博客
09-01 125
前几天光顾着玩了,这几天要开学了开始找回状态。 F12查看一下 发现./Archive_room.php直接访问 看不清?直接burp抓包 直接访问得到源码 告诉了flag在flag.php里面 无法直接读取flag应该是存在flag.php源码中,用filter直接读取源码 php://filter/read=convert.base64-encode/resource=./flag.php 爆出用base64加密过后的源码 ...
BUUCTF [极客挑战 2019]Secret File
part22的博客
12-15 490
采用php伪协议来读取flag文件,构造file协议playload得,得到base64加密码。查看数据包并无更多线索,尝试将数据包改为post方式提交,发现secr3t.php文件。直接访问secret3t.php,得到flag的线索,并观察过滤方法。重新点击一遍secret,并使用burp suite抓一下包。点击链接跳转到令一页面,点击secret键发现并无更多信息。尝试直接访问flag.php,无法直接访问。点击右键查看一下源码,发现隐藏着一个链接。题目首页并没有太多有用的东西。
BUUCTF Web [极客挑战 2019]Secret File
2401_84247423的博客
05-16 1159
喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全。
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 727
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
web buuctf [极客挑战 2019]Secret File1
weixin_44214568的博客
08-05 362
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2463
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3723
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 550
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
[BJDCTF2020]The mystery of ip
fightte的博客
05-18 1299
不能忘记带来一切的基础 同样的一道XXF有关的题目, 第一个界面如下,题目提示 the mysrery of ip 左上角的菜单有三个选项: flag: 真就显示了我电脑主机的ip地址 hint: 提示,为什么会知道我的ip地址,联想到x-forwarded-for,抓包: 对XFF的更改,会影响在前端界面,果然他就是读取了XXF; 查看答案,明白这是用到SSTI,完全不明白: 但答案就是如此; 在XXF构造:{{ls}} 利用典型的SSTI渲染模块漏洞,使其输出了菜单内容,那输入cat /fl
[强网杯]easy_sql
fightte的博客
05-17 1039
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有注入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠注入,即注入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
[b01lers2020]Life on Mars
fightte的博客
05-24 902
界面如下,点击可以看到各种信息,讲的是火星上的事物: 扫描一遍,没有发现任何东西: 并没有备份文件,猜测可能是一些框架的注入之类的, 在各页面抓包查看是否有可疑传参: 某一个页面,看到有类似查询的参数: 传参的数据如果是地名,则显示json形式的页面信息,尝试注入: 通过这个形式显示,信息: 尝试: /query?search=amazonis_planitia union select version(),database() 将表名聚合在一起:爆出表名 对了,下面这是最常见的对没有过滤的s..
[CISCN2019 总决赛 Day1 Web4]Laravel1
fightte的博客
05-21 845
[CISCN2019 总决赛 Day1 Web4]Laravel1 界面如上,比较单一: 指出了反序列化的点:还有备份文件。 下面反序列化的入口: 就当找到了吧: 确实可以跳转: 可控: 寻找这个类,看是否被调用: 开始寻找使用了saveDeferred类的: 看别人的WP这个是唯一可以使用的: 调用了本类的initialise方法,但前文并没有定义,据其他WP说是会去父类找, 偷一张其继承关系的图: 查询得到其主要父类,尝试全局搜索initialise() include可以使用: 那么在之前的那个
[网鼎杯2018]Unfinish
fightte的博客
05-24 832
[网鼎杯2018]Unfinish 熟悉的二次注入: 是sql注入题目: 常见的目录规则,让人想起register.php,扫描目录也扫出来了: 注册: 登录进去,搜寻信息: 用户名被显示出来,试试二次注入:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值