buuctf web [极客大挑战 2019]Secret File

最新推荐文章于 2024-10-04 17:24:00 发布
最新推荐文章于 2024-10-04 17:24:00 发布
阅读量331 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61903191/article/details/132861407
版权

纯网页,看一下源码。

这一块源码中有个隐藏的超链接,点击后跳转到了新页面。

新页面的源码里,也有一处可以跳转的超链接。

点进新页面啥也没有了。

单看网页,什么也没有,尝试用burp抓包试试。

在/Archive_room.php跳转到/end.php页面中间发现了新页面。

访问新页面。

flag放在flag.php里。

啊哈!看不到看不到看不到,我的flag呢,我的flag呢,我的flag呢,还给我还给我还给我,呜呜呜还给我啊,你还给我,啊啊啊啊啊啊,掀桌,不学了,不学了,掀桌,砸电脑,砸桌子,砸学校(不敢)

咳咳

提示找到了,却看不见,应该想到php代码是无法在前端直接显示的(即flag应该是被包含在<?php ?>内),那么此时就可以使用php伪协议读取php代码
playload:file=php://filter/convert.base64-encode/resource=flag.php

将显示出来的base64解码

嘿嘿,是flag是flag是flag,找到你了,找到你了,找到你了,终于出来了,终于出来了,终于出来了

阿勉要睡觉(原神启动版)
关注
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1799
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF__[极客挑战 2019]Secret File_题解
风过江南乱的博客
05-18 1249
一、前言 这题真的算简单题了,自己也能很快做出来,不错,终于有一题能自己做出来了。 晚上写完上一篇,看到这题很简单也就简单的写一下。 二、看题 拿到题目 还是 F12 大法。 发现了一个 action.php,访问看看 ???查阅结束,可什么也没有啊,再回去,再访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 有猫腻,可能被重定向了,抓个包看看。果然有东西。 的确被重定向到了 end.php。而且得知 secr3t.php
buuctf-web极客挑战2019
qq_47804678的博客
02-08 347
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
buuctf-web-[极客挑战 2019]LoveSQL
weixin_46079186的博客
07-01 285
输入用户名admin’ 密码随便输 页面报错 尝试用万能用户名绕过 用户名输入:admin’or 1=1 # 密码随便输 登入成功 密码md5 解密一下没解出来,继续从登入框下手 admin’ order by 4 # 页面出错,说明3个列 输入admin’ union select 1,2,3 # 页面进入登入成功 6. 继续寻找回显点 1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输adm..
BUUCTF Web[极客挑战 2019]EasySQL
hao2580的博客
01-28 2744
打开链接 直接万能密码登入 得·flag
BUUCTF:Web-[极客挑战 2019]EasySQL篇
wdnmddbl的博客
06-08 585
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
[BUUCTF007][极客挑战2019]Secret File
m0_52674595的博客
12-21 162
[BUUCTF007] [极客挑战2019]Secret File 打开先看网页 直接查看源码 发现出现一个名为Archive.room.php的文件 访问 点击中间的SECRET按钮 跳转出出现查阅结束??? 可是什么都没有看到啊! 于是返回Archive.room.php的界面查看源码 发现跳转至名为action.php的页面 但是查看之前跳转的画面,发现是end.php 所以我们并没有捕捉到action.php的画面 直接查看action.php的源码 发现其会直接跳转至end.php 所以我们直
BUUCTF-WEB
ccfly1012的博客
11-02 3883
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 828
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1726
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 1万+
SQL注入。
BUUCTF-web极客挑战-2019 PHP
qq_48149564的博客
11-13 148
反序列化
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 540
BUUCTF-WEB-[极客挑战 2019]Upload》
BUUCTF-web极客挑战
zhhhb1005的博客
04-17 3749
目录 [极客挑战 2019]Knife [极客挑战 2019]Http [极客挑战 2019]Upload ​ [极客挑战 2019]PHP [极客挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3853
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
Vue根实例、实例总结
m0_54007573的博客
10-04 666
Vue根实例、实例总结
Vue--Table的Column格式化方案
最新发布
m0_69435612的博客
10-04 293
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1322
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿勉要睡觉(原神启动版)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值