buuctf在线测评web Secret File

已于 2022-05-19 11:02:47 修改
阅读量422 收藏
点赞数
文章标签: php伪协议 include漏洞 filter读取 base64解码 flag获取
于 2022-05-19 10:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61120245/article/details/124857120
版权

输入URL进入页面:

这个页面没有发现什么有用的信息,F12查看源码看看有什么收获

 在源码里可以看到有Archive_room.php,我们进入这个php页面

这里有一个叫secret的连接,点击进去看看有什么

(啊这,是没看清吗,是没看着好吧)

我来回试了几次,确实什么都没有,这里边肯定有什么猫腻。。

action.php有问题,回到 Archive_room.php,

抓包看看

没看出什么,看看响应包

藏得挺深啊,看看这个secr3t.php有什么

试了试flag.php

emmm....我要淡定

这里可能存在过滤,需要拿到flag.php的源码 ,我们需要使用php://协议

构造php伪协议

php://filter用于读取源码php://input用于执行php代码

(在buuctf web中include文件读取漏洞中有关于php://filter相关的训练)

构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

执行后得到:

 经过base64位解码得到:

 拿到flag。

逆风微笑的function
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF在线测评之[极客大挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5416
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
buuctf web Secret File
qq_50647304的博客
10-12 430
打开链接 直接F12查看源代码,发现一个超链接Archive_room.php 访问该链接 点击secret跳转到end.php页面 跳转的时间很快,我们要用抓包工具burp suite 先打开拦截请求 在火狐浏览器打开代理设置 地址栏输入题目链接,回车,发现burpsuite闪动说明抓到了包,点击放包,在HTTP历史记录中查看记录,发现secr3t.php 访问http://19ac6a3b-358e-4c02-8488-14ac228ca942.node3.buuoj.cn/secr3t.
BUUCTF在线评测之Linux Labs 1
热门推荐
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
BUUCTF-web-[极客大挑战 2019]Secret File
weixin_44866139的博客
05-16 3808
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
BUUCTF WEB [极客大挑战 2019]Secret File
Y1da的博客
04-09 1844
BUUCTF WEB [极客大挑战 2019]Secret File 启动后效果如下 F12查看源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { curso
基于python的ACM在线测评系统评测程序设计与实现
05-16
【作品名称】:基于python的ACM在线测评系统评测程序设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: ...
基于go语言实现的在线测评系统
05-16
【作品名称】:基于go语言实现的在线测评系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 服务器端逻辑使用go...
PHP在线评测源码测评系统
11-25
**PHP在线评测源码测评系统**是一种基于PHP编程语言开发的平台,用于自动化测试和评估用户的编程能力。这个系统简洁高效,特别适合教育机构、企业面试或者个人学习者使用,可以方便地对各种编程任务进行在线提交和...
基于Springboot的在线心理测评管理系统
07-27
基于Springboot框架在线心理测评管理系统共分为二个角色:管理员、用户 管理员角色包含以下功能: 登录、首页展示、文章管理、留言管理、用户管理、测评题目查询、测评记录管理、公告管理、修改密码等 用户角色...
南瑞在线测评练习题,供联系与学习
最新发布
08-09
主要是关于一些行测方面的练习以及部分性格测试的相关内容;大家可以免费下载观看学习。
BUUCTF在线评测简介
初尘屿风的博客
10-16 564
BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。
BUUCTF-web Secret File[极客大挑战]wp
想喝奶茶的胖大海
02-25 1433
检查 跟踪 观察源代码,发现可疑跳转,修改颜色便可以看到 继续跟进,又发现可疑跳转 跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟 继续跟进 secr3t.php 虽然过滤种种,但没有过滤file,可以使用 phpfile伪协议 继续 ?file=php://filter/convert.base64-encode/resource=flag.p...
BUUCTFWebSecret File
qq_70434663的博客
03-05 339
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
BUUCTF WEB SecretFile1
qq_41696858的博客
08-15 854
打开场景,发现也没啥,那就dirsearch先扫一波,发现服务器有防护措施,503,429 那就看源码,有隐藏的a,那就点击,又是一个a到action.php 访问action.php立刻调整到end.php,显然发生了重定向 抓包看看发生了什么 出现了提示secr3t.php,拿到了源码 ?file这还不是文件包含? 过滤…/ tp input data 就差告诉你filter还没过滤了 php://filter/read=convert.base64-encode/resource=flag.php b
BUUCTF_Web_[极客大挑战 2019]Secret File
阿刁〇的博客
07-29 163
BUUCTF_Web_[极客大挑战 2019]Secret File 首先打开靶机 查看网页源码 会发现隐藏的./Archive_room.php 点击进入 查看源码 发现了./action.php 点击该链接后网页迅速跳转到end.php 尝试拦截action.php,抓包 在抓到的包中,我们可以看到上面一段代码 发现了secr3t.php文件,访问该文件 通过提示,访问flag.php文件 大佬思路:刚开始我们以为还是像之前一样用背景把flag给覆盖掉了,但是通过查看页面源代码发现并没有
BUUCTF WEB Secret File 1 && Easy Calc 1
m0_46315342的博客
08-18 318
BUUCTF WEB Secret File 右击查看源码发现了一段代码: 我们直接访问这个Archive_room.php文件,然后发现: 同样查看源码发现: 这个可能需要点HTML的知识才能看得懂,这个a标签是跳转到action.php的,但是我们点击了select按钮之后发现跳转到的是end.php,然后给出提示, 显然就是action.php页面直接跳转到了end.php,,所以为了访问到action.php,我们用bp抓包 在repeater模块go一下之后,发现了这个提示,然后访问这
BUUCTF Web [极客大挑战 2019]Secret File
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF-Web-[极客大挑战 2019]Secret File
赶不上早饭的博客
12-14 256
朋友们好啊我是混元形意太极门掌门人马保国 刚才有个朋友发给我一个链接,我一看!嗷!原来是CTF题啊!他非要让我解解,我说可以。 诶…我啪的一下就进入了这个链接 虽然我不想知道她的秘密啊…但是还是要不情愿的打开源页面查看源代码, 发现其中存在隐藏链接啊 诶…接着不情愿的点击这个隐藏链接跳转页面 嗷!再次不情愿的点击SECRET 哈!不讲武德…没看清!? 那么就不要怪我马某人掏出burp抓包了! 接着我以GET方式进入 action.php 得到一个秘密文件 secr3t.php 哼!年轻人! 我笑
ACM/ICPC在线评测系统:提升编程能力的平台
"ACM/ICPC在线评测系统是一个用于训练和评测计算机程序设计能力的在线平台,特别针对ACM/ICPC国际大学生程序设计竞赛的参赛者。该系统利用B/S架构,结合Linux系统API,PHP网页编程,MYSQL数据库,Apache服务器以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值