BUUCTF-Secret File

最新推荐文章于 2024-09-30 14:29:19 发布
最新推荐文章于 2024-09-30 14:29:19 发布
阅读量112 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47571887/article/details/121151665
版权

打开题目,一片黑,也没有能点的东西

右击查看一下源码,看到Archive_room.php,访问一下

右击看一下源码,发现action.php,访问过后即可跳转到end.php,

根据提示,我们利用burp截取数据查看,

发现secr3t.php,访问一下

 访问flag.php毫无收获,猜测可能是文件包含漏洞,flag在flag.php,构造payload

拿到base64源码,到解密网站解一下,

拿到flag.

本节完,欢迎私信交流学习

 

 

 

八哥不爱做题
关注
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 208
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
buuctf-SecretFile
xixihahawuwu的博客
11-23 736
查看下源码 访问过去 直接点击secret按钮 回去看看源码 又有一个 访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题,回去调了下页面颜色 结果什么都没有 结果抱着侥幸的心里返回首页查看 我的天,改了下颜色,然后用鼠标随便一拉!!! 发现了一个不一样的地方 改了下这个小框的颜色,一开始太激动没注意到,结果仔细一看… 这不就是我之前直接过去的php吗… 果然,点击之后,跳转到我们之前的界面 但是想着这个思路,试试这个界面是不是也有这样的 结果也只是证实了之..
buuctf——SecretFile
qq_51796436的博客
03-05 970
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
Buuctf--Secret File
qq_75120258的博客
10-23 193
访问flag.php文件后发现没有看到flag。这是因为PHP的文件包含有一个特性,被包含的文件内容如果是代码则会执行而不会出现在页面中展示;如果是非代码则不会执行会以文本的形式在页面中展示出来。
BUUCTF学习笔记-Secret File
weixin_42271850的博客
09-28 359
BUUCTF学习笔记-Secret File 时间:2020/09/28 考点:文件包含 打开页面没发现特别的内容,右键查看源代码才发现下面隐藏了一个a标签只是字体颜色改成了和背景色一样。标签跳转到另外一个页面Archive_room.php。          页面也没什么特别的,查看源代码其实就是一个按钮,可以跳转到action.php页面。但一点进去就跳到了end.php页面中。在看它的提示让我
buuctf-web-[极客大挑战 2019]Secret File1
mlws1900的博客
08-05 537
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
BUUCTF-web Secret File[极客大挑战]wp
想喝奶茶的胖大海
02-25 1440
检查 跟踪 观察源代码,发现可疑跳转,修改颜色便可以看到 继续跟进,又发现可疑跳转 跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟 继续跟进 secr3t.php 虽然过滤种种,但没有过滤file,可以使用 phpfile伪协议 继续 ?file=php://filter/convert.base64-encode/resource=flag.p...
BUUCTF--Web篇详细wp_buuctfweb
2401_84301352的博客
06-24 685
php.iniInclude然后Base64解码就可以得到flag。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5172
BUUCTF--Web篇详细wp。
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1264
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF Secret File 1
vsdvscs的博客
05-09 600
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1001
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF-WEB
ccfly1012的博客
11-02 3878
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 491
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 574
PHP反序列化2(OC绕过.wakeup绕过)
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1122
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php socket客户端
qq_30754685的博客
09-30 270
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
最新发布
weixin_71529930的博客
09-30 935
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
kubectl update secret generiv ceph-secret
05-23
这个命令有一些问题,正确的命令应该是: ``` kubectl create secret generic ceph-secret --from-literal=key=mykey ``` 这个命令会创建一个名为 `ceph-secret` 的 secret 对象,其中包含一个名为 `key` 的 key-value 对,value 为 `mykey`。如果 `ceph-secret` 已经存在,则会更新它的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值