BUUCTF刷题笔记 Secret File

最新推荐文章于 2023-12-15 10:45:19 发布
最新推荐文章于 2023-12-15 10:45:19 发布
阅读量430 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576074/article/details/106068144
版权

[极客大挑战 2019]Secret File

进入网页 查看源代码
在这里插入图片描述发现 /Archive_room.php
进入 http://b113d9ac-3e92-40b5-ac49-585d56e600fc.node3.buuoj.cn/Archive_room.php
在这里插入图片描述点击STCRET会发现跳转 啥都没有
在这里插入图片描述这时候就要用到burp suite抓包
在这里插入图片描述在这里插入图片描述发现

<!DOCTYPE html>

<html>
<!--
   secr3t.php        
-->
</html>

跳转
http://b113d9ac-3e92-40b5-ac49-585d56e600fc.node3.buuoj.cn/secr3t.php
在这里插入图片描述使用php的file伪协议去读取文件
?file=php://filter/convert.base64-encode/resource=flag.php
完整地址
http://b113d9ac-3e92-40b5-ac49-585d56e600fc.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
在这里插入图片描述使用base64解密得flag

m0_46576074
关注
BUUCTF Secret File 1
vsdvscs的博客
05-09 617
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
labuladong的算法秘籍+刷题笔记V2.0
09-17
《labuladong的算法秘籍+刷题笔记V2.0》是针对计算机程序员面试和技能提升的一份宝贵资源,特别关注于刷题、算法和数据结构的学习。这套资料包含两部分:《labuladong的刷题笔记V2.0(力扣版).pdf》和《labuladong的...
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF-Secret File
z1moq的博客
09-06 503
Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件 启动环境打开靶机 直接查看源码,发现一个文件 打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看 经过拦截显示出隐藏 php 文件,访问后出现源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file
buuctf-secretfile
Sacrifice_li的博客
09-25 431
进来页面如下: 目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去: 看到如下界面: 然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包: 抓包看到有一个.php文件: 再接着过去访问一下,就看到了一串php代码: 根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议, 所以构造如下payload: ?file=php://f..
谷歌高畅Leetcode刷题笔记.pdf
08-04
这本书名为《LeetCode101:和你一起你轻松刷题(C++)》的电子书,作者高畅ChangGao,旨在帮助有C++基础但缺乏刷题经验的读者。本文将详细阐述该电子书中提及的IT知识点,覆盖算法与数据结构两大板块,以及十五个...
LeetCode刷题笔记.rar
07-05
《LeetCode刷题笔记》是针对LeetCode这个在线编程挑战平台的个人学习心得与总结,主要涵盖数据结构和算法两大核心领域。LeetCode是一个全球知名的编程训练网站,它提供了丰富的编程题目,帮助开发者提升编程技能,...
谷歌大佬刷题笔记.zip
04-25
谷歌大佬刷题笔记
labuladong的刷题笔记V1.7(力扣版)
03-06
【labuladong的刷题笔记V1.7(力扣版)】是一份全面的算法练习资源,涵盖了从基础数据结构到复杂算法的各种题目,旨在提升编程者在职场和发展中的算法能力。以下是对其中涉及知识点的详细说明: 1. **基础数据结构**...
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 390
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
BUUCTF [极客大挑战 2019]Secret File
最新发布
part22的博客
12-15 489
采用php伪协议来读取flag文件,构造file协议playload得,得到base64加密码。查看数据包并无更多线索,尝试将数据包改为post方式提交,发现secr3t.php文件。直接访问secret3t.php,得到flag的线索,并观察过滤方法。重新点击一遍secret,并使用burp suite抓一下包。点击链接跳转到令一页面,点击secret键发现并无更多信息。尝试直接访问flag.php,无法直接访问。点击右键查看一下源码,发现隐藏着一个链接。题目首页并没有太多有用的东西。
buuctf_Secret File
qq_61968245的博客
12-22 319
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges
BUUCTF之[极客大挑战 2019]Secret File
qq_43147309的博客
07-20 346
1.题: 2.题样: 3.发现一个Archive room.php: 4.绝密档案: 点了select后什么都没有,估计藏起来了。 BP抓包,重新点select后发现一个php: 访问试试: 5.代码审计: highlight_file函数 strstr stristr 文件包含,php伪协议,base64解密: http://fdd4d84b-eead-40b9-ade9-df8198622912.node3.buuoj.cn/secr3t.php?file=php://filter/read
buuctf——SecretFile
qq_51796436的博客
03-05 980
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
buuctf-SecretFile
xixihahawuwu的博客
11-23 742
查看下源码 访问过去 直接点击secret按钮 回去看看源码 又有一个 访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题,回去调了下页面颜色 结果什么都没有 结果抱着侥幸的心里返回首页查看 我的天,改了下颜色,然后用鼠标随便一拉!!! 发现了一个不一样的地方 改了下这个小框的颜色,一开始太激动没注意到,结果仔细一看… 这不就是我之前直接过去的php吗… 果然,点击之后,跳转到我们之前的界面 但是想着这个思路,试试这个界面是不是也有这样的 结果也只是证实了之..
Buuctf--Secret File
qq_75120258的博客
10-23 209
访问flag.php文件后发现没有看到flag。这是因为PHP的文件包含有一个特性,被包含的文件内容如果是代码则会执行而不会出现在页面中展示;如果是非代码则不会执行会以文本的形式在页面中展示出来。
Buuctf Secret File
Dexret的博客
12-06 1350
打开该靶机,发现为一个网页 查看一下网页源代码 发现有另外一个网页,打开该网页 发现有一个按钮,点击该按钮 跳出了一个查阅结束,提示再回去看看 这里可以猜测在跳转的时候应该有问题 利用BurpSuite对该网页进行抓包 发现在跳转的时候还有一个secr3t.php页面,打开该页面 发现该页面提示flag放在了flag里面了,打开flag.php网页 得到了这个页面,猜测这道题应该为php伪协议 构造payload ?file=php://filte...
labuladong的刷题笔记
09-12
"Labuladong"是一个著名的算法题解博主,他的刷题笔记非常受欢迎。他的笔记具有以下几个特点: 1. 思路清晰:Labuladong的刷题笔记总是能够很清晰地阐述解题思路。他善于将复杂的问题简化为易于理解的小问题,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值