BUUCTF WEB [极客大挑战 2019]Secret File1(抓包、代码审计、文件包含)

最新推荐文章于 2024-02-05 20:44:23 发布
最新推荐文章于 2024-02-05 20:44:23 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: ctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guishengyx/article/details/120827339
版权

首先是一个黑色界面

看起来没什么可以点击的地方

其实有,瞎点还真找到了

 

大概在这里

不过也不用费力去找,直接看源码,发现链接

点击进入 Archive_room.php

页面中间一个按钮,点击进入看看

盲猜一手他有问题,尝试抓包看看

重发得到一个被注释的php

访问

又是代码审计

strstr() — 查找字符串的首次出现
stristr() — strstr() 函数的忽略大小写版本

所以要构造一个没有../没有tp没有input没有data的payload

想到了之前刚学的php://filter协议

php://filter/read=convert.base64-encode/resource=flag.php

base64解码

 

 

AlienStar
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
[BUUCTF]---web之[极客挑战 2019]Secret File
weixin_44164784的博客
04-14 418
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
代码审计】buu_[极客挑战 2019]RCE ME
serendipity1130的博客
10-11 690
1.代码审计发现需要传入code参数,并且需要绕过数字和字母过滤后的正则: 2.首先构造查看phpinfo中所禁用的函数: php -r "echo urlencode(~'phpinfo');" #%8F%97%8F%96%91%99%90 使用~取反后的url进行编码时会将其编码为无法识别的字符,再在code传参时再次取反就可以绕过无字母无数字的过滤。 http://c1e50a2c-9d42-44ec-8781-ae37a0aa5e7d.node4.buuoj.cn:81/?c
代码审计和动态测试——BUUCTF - 高明的黑客
ancan8807的博客
09-07 438
根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码 解压之后发现有3002个php文件,而且大部分文件都是垃圾代码,解读不了。 观察之后发现存在_GET 和 _POST,于是通过脚本进行批量扫描,通过加入echo之类的代码,只要能运行就说明该文件可以用。 ...
BUU 302重定向、php代码审计文件包含漏洞-[极客挑战 2019]Secret File
Ivyyyyyy1的博客
10-17 3268
一、题目 碰到这种黑页面第一时间扒源代码 发现提示页面 ./Archive_room.php 点进去 果然还有一关,应该快了吧,点进SECRET 我 ********** 源代码里面啥都没了 二、解题 没事儿抓抓包,说不定有线索呢 这里我们用BP抓到了点击SECRET按钮时的包 可以看到这个包的Status是302,即它被重定向了 302重定向经常被用于做url劫持,黑帽seo技术中,而且百度在处理302重定向技术还不成熟,经常将它纳入到黑帽seo的范...
BUU [极客挑战 2019]PHP(代码审计+序列化) write up
tothemoon的博客
03-30 614
提示有备份,菜鸡我第一时间想到的就是index.php.bak,但试过后明显没有这个文件,于是只有用dirsearch扫描以下目录了。 index.php里面包含了class.php include() //可运行包含文件里的代码 $_GET() //传参 unserialize() //反序列化 然后去看class.php,有一大堆函数,相当于给index.php加了一个Name...
小程序源码 极客学院 (代码+截图)
06-19
小程序源码 极客学院 (代码+截图)小程序源码 极客学院 (代码+截图)小程序源码 极客学院 (代码+截图)小程序源码 极客学院 (代码+截图)小程序源码 极客学院 (代码+截图)小程序源码 极客学院 (代码+截图)小程序源码 ...
查看 Secret【转】
weixin_30411239的博客
07-02 987
可以通过kubectl get secret查看存在的 secret。 显示有两个数据条目,kubectl describe secret查看条目的 Key: 如果还想查看 Value,可以用kubectl edit secret mysecret: 然后通过 base64 将 Value 反编码: 下节学习如何在 Pod 中使用 Secret。 转载于:https...
buuctf——SecretFile
qq_51796436的博客
03-05 947
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 953
vulnhub靶场练习之靶机Empire LupinOne
首届陇剑杯线上赛(2021.9.14)回顾复现(赛题)
mrjy365的博客
09-28 2040
签到 网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答:(本题仅1小问) 1.1:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp) jwt 2.1该网站使用了______认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) 2.3黑客获取webshell之后,权限是______? 2
buu[HCTF 2018]WarmUp 代码审计 php
最新发布
2302_79359652的博客
02-05 894
1、网站默认页面,负责展示网站内容;2、处理和执行传递给该页面的请求参数,并根据不同参数返回不同结果;3、作为框架的入口,方便控制整个网站请求的管理;4、作为API的入口,方便数据交互和处理。后缀加/index.php可以直接进行访问,后再加一个“?”进行GET或POST传参。
CTF练习】BUU CODE REVIEW 1(代码审计
m0_73866435的博客
01-31 1561
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
web buuctf [极客挑战 2019]Secret File1
weixin_44214568的博客
08-05 307
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 684
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3813
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值