BUUCTF -[极客大挑战 2019]Secret File1 write up

最新推荐文章于 2024-04-20 02:41:05 发布
最新推荐文章于 2024-04-20 02:41:05 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web 文章标签: web 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62851980/article/details/124065273
版权

打开靶机,老规矩f12查看代码信息:

我们注意到有:/Archive room.php,带到网址里尝试访问,得到第二个网页:

 点一下按钮,但是第三个网页告诉我们没看清,说明网页出现的时间很短,

 提示回去看看,我们就返回第二个页面f12查看源码时发现

 有一个名为/action.php的网址,我们进行在这个页面进行bp抓包后右键发送给Reapter,在GET处修改为action.php

 点击发送,发现一个被注释掉的网址:secr3t.php

我们在网址处输入查看:

 flag.php里肯定有我们要的flag,但是输入网址后却发现查找不到flag,这种时候,我们选择利用php://filter协议,找到被隐藏起来的flag:

 因为flag字段无法直接通过文字显示在网页上,我们转换flag为base64加密的格式,让他能出现在网页,之后进行base64解密即可。

利用php协议转换为base64的格式:

url 网址?file=php://filter/convert.base64-encode/resource=flag.php

也就是:secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

输入这个网址后,我们成功得到了一串base加密的字符串,只需要进行base解密就得到flag了:

base解密网址:base64解码 base64编码 在线base64解码/编码工具 (ip138.com)

(另:这人的秘密就是他是个single dog hhh【手动狗头】)

关于php://filter协议的详细知识点可以看我写的另一篇wp,两题解法类似,我在那篇详细写了协议的原理:(19条消息) BUUCTF-[ACTF2020 新生赛]Include 1 write up_今天不用学物理吧的博客-CSDN博客

魔法少女JOJO
关注
专栏目录
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 381
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
BUUCTF-WEB
ccfly1012的博客
11-02 3876
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
Secret File
weixin_46580614的博客
07-16 185
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
BUUCTF——[极客挑战 2019]Secret File 1
小白一枚多多关注的博客
03-17 7203
这道题其实“很简单”,鹅鹅鹅,这道题其实刚看的时候我以为是扫目录之类就能出成绩的,后来发现,唉,还是太年轻了,鹅鹅鹅,其实这道题到最后还是代码审计,只不过出题人很狗,他创造了剧情的伪造,所以导致很多人找不到正确的php文件,好了,进入环境 别问蒋璐源是谁,她是谁谁也不知道,这道题老规矩先看一下源代码中有没有什么有价值的信息 可以看见里面有一个名叫Archive_room.php的文件,我们点进去看一看 该界面是这样的,有一个按钮链接,可以点一下看一下是什么情况 可以看见这里作者在这里搞了一连串的剧情
buuctf-web-[极客挑战 2019]Secret File1
mlws1900的博客
08-05 534
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
BUUCTF[极客挑战 2019]Secret File1
lzu_lfl的博客
09-06 1138
BUUCTF[极客挑战 2019]Secret File1 WP
BUUCTF持续更新中
wo41ge的博客
10-19 490
目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (
CTF题型 Python中pickle反序列化进阶利用&amp;例题&amp;opache绕过(1)
最新发布
2401_84009579的博客
04-20 988
机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
个人网页、博客、课程--不断更新
qq_27009517的博客
12-18 2641
论文和相关代码 :https://paperswithcode.com/ Caiming Xiong http://www.stat.ucla.edu/~caiming/ 论文,代码,博客 肖小粤的啵嗑 http://xiaoxiaoyue.me/ 博客记录 小土刀 https://wdxtub.com/ 博客记录 博客 http://ruder.io/multi-task/...
备战CTF做题题解
weixin_40707492的博客
07-21 6574
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
[极客挑战 2019]Secret File 1_BUUCTF
u014794949
11-30 239
进入页面查看源码 跟踪./Archive room.php 点击按钮后 确定存在重定向,抓包 跟踪这个程序 发现是一个get型文件传输 首先这是一个file关键字的get参数传递 php://是一种协议名称,php://filter/是一种访问本地文件的协议, /read=convert.base64-encode/表示读取的方式是base64编码后, resource=index.php表示目标文件为index.php。 所以,这里可以用php伪协议来读取flag.php 构造payloa
BUUCTF [极客挑战 2019]Secret File 1
m0_52598783的博客
11-28 292
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
[极客挑战 2019]Secret File 1
weixin_45674567的博客
06-03 1895
访问 可是直接结束 抓包,重发器里改 发现了一个secr3t.php,访问 strstr() — 查找字符串的首次出现 stristr() — strstr() 函数的忽略大小写版本 要GET一个file参数过去,但是不能含有…/、tp、input、data,包括这些的大小写。不含有这些的话就会包含file指定的文件,php://伪协议 php://filter可以使用 尝试/secr3t.php?file=php://filter/read=convert.base64-encode/resou...
[极客挑战 2019]Secret File1
weixin_59453707的博客
07-25 332
打开靶场
[极客挑战 2019]Secret File 1(php伪协议)
m0_74119193的博客
11-13 1683
小白第一篇题解,有些地方可能还不清楚,或者存在错误,大佬们如果看到可以指点一下(●'◡'●)
[极客挑战 2019]Secret File 1(详细版)
qq_61861243的博客
09-25 673
1、首先进入靶机没发现啥有用的信息 ,我查看一下网站的源码看看有没有啥有用的信息,发现了一个Archive_room.php。2、我们点击Archive_room.php进行访问,然后我进入到页面,发现一个有提示secret(秘密)的按钮3、点击一下secret,进入到一个新的页面,。4、根据进入的页面提示,我们想到可能是页面跳的太快,这里我们用bp抓一下包,发现一个secr3t.php5、将secr3t.php 直接加在网站后面,发现了有关flag的信息,一个flag.php文件。
BUUCTF】[极客挑战 2019] Secret File Writeup
algae
08-22 720
<html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...
[极客挑战 2019]Secret File
xlcvv的博客
04-05 2504
然后就开启了大黑客时代?F12,有一个php文件: 点击: 再点击: 额,那就抓包看一下: 进到secr3t.php里: <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_r...
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值