buuctf-Secret File(涉及文件包含)

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量197 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/120985539
版权

 打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码

也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面

 

 又出现一个按钮,点击后却说查阅结束,要我们回去看看

查看后有个有意思的发现

 

源页面中的代码是action.php

但是点开后的页面却是end.php

 

所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来

抓包后跳转出这样的信息,  得到secr3t.php    ,输入进去试试看

出现这样的代码

但尝试过后,看到页面上说flag在flag.php中,尝试一下

查看源代码也没什么有用的信息,考虑一下文件包含。

可能文件在secr3t.php的flag.php中

用base64把得到的代码解码,就可以得到flag

 

 

 

strstr() 函数:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 

include () 语句:包含并运行指定文件

 

 

 

m0_62094846
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF学习(四): 文件包含tips
初尘屿风的博客
10-16 561
-
文件包含总结
weixin_63289925的博客
03-23 2766
文件包含漏洞:通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入, 类型一:php伪协议(php://filter语句) php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 ...
Buuctf_Include【文件包含——伪类】
qq_61968245的博客
12-17 630
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 0x02
BUUCTF--Web篇详细wp_buuctfweb
2401_84301352的博客
06-24 598
php.iniInclude然后Base64解码就可以得到flag。
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1216
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 597
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
extract-secret-file
最新发布
07-09
extract-secret-file
git-secret:一个bash工具,用于将您的私有数据存储在git存储库中
02-04
git-secret使用允许的用户公钥加密文件,从而使您信任的用户可以使用pgp及其私钥访问加密的数据。 使用git-secret ,可以简化对访问权限的更改,并为您处理私钥-公钥问题。 撤销某人的许可后,无需使用git-secret...
Secret File:使用密码进行文件加密/解密-开源
05-13
Secret File是一个免费且易于使用的加密/解密应用程序,可以使用密码对几乎任何类型的文件格式进行加密。 文件可以作为个人存储,也可以作为机密信息通过Internet发送,因为文件数据本身已在二进制级别进行了安全...
Qt-Secret-master_QT_secret_cryptography_
10-04
这些API可能包括对单个字节、字符串、文件或自定义数据结构的处理。 4. **安全性设计**:项目可能考虑了各种安全风险,如攻击者可能尝试的中间人攻击、重放攻击、密钥泄露等,并实施了相应的防护措施。 5. **跨...
Qt-Secret:支持RSA和AES算法的简单加密库
02-02
**Qt-Secret库详解** Qt-Secret是一款专为Qt开发者设计的轻量级加密库,它提供了对RSA和AES两种主流加密算法的支持。Qt库本身虽然功能强大,但在加密领域并未提供内置的全面解决方案,因此Qt-Secret的出现填补了这...
BUUCTF——Basic题解
Zichel77的博客
08-17 5630
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF web 文件上传+文件包含
m0_55854679的博客
08-09 2434
文章目录[ACTF2020 新生赛]Include——文件包含 [ACTF2020 新生赛]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4445
BUUCTF--Web篇详细wp。
buuctf Include 1(文件包含)
m0_63883187的博客
01-10 221
超级简单的文件包含题目,文件包含启蒙系列
BUUCTF【Web】Include(文件包含伪协议)
qq_70434663的博客
03-01 574
进入靶场后习惯的右键查看源码但什么都没有发现,点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞(伪协议)。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。
buuctf-[BSidesCF 2020]Had a bad day 文件包含
2202_75317918的博客
10-04 364
文件包含,使用php伪协议读取一下,但是发现报错,而且有两个.php,可能是自己会加上php后缀。其中一个才能包含传入以传入名为文件名的文件,要想办法包含flag.php。但是文件里面必须要有index,woofers,看到一串base64,解码。之中的一个改payload。就两个按钮,随便按按。
BUUCTF 命令执行/文件包含类型部分wp
qq_52988816的博客
11-24 7116
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
文件包含(借助CTFHUB,buuctf
ndjnddjxn的博客
04-24 804
定义:使用文件包含函数将文件包起来,直接使用包含文件的代码为了灵活包含文件,将包含的文件设置为变量,通过动态变量来引入需要包含的文件时,用户可对变量值可控而服务器没有对变量值进行合理的校验或者校验被绕过导致的,通常为php语言。00截断属于RCE绕过,遇到00自动停止长度截断包含日志文件包含session二、include 表达式。
linux中如何查找有redhat-secret.json名称的文件
07-14
您可以使用以下命令在 Linux 中查找名为 "redhat-secret.json" 的文件: ``` find / -name redhat-secret.json ``` 这将从根目录开始递归地搜索文件系统,找到所有名为 "redhat-secret.json" 的文件。请注意,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值