BUUCTF-Secret File

最新推荐文章于 2024-06-28 14:45:47 发布
最新推荐文章于 2024-06-28 14:45:47 发布
阅读量493 收藏 1
点赞数 1
分类专栏: BUUCTF-wp 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/120141627
版权
本文探讨了一次Web安全实践,涉及到PHP文件包含漏洞的利用与防范。通过查看源码,发现一个可能的flag文件。在尝试访问secret.php时被重定向,通过抓包工具拦截请求,揭示了隐藏的PHP文件。通过直接访问flag.php以及使用base64编码方式,最终获取了flag。此过程展示了Web安全中的文件包含漏洞利用技巧。
摘要由CSDN通过智能技术生成

Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件
启动环境打开靶机
请添加图片描述
直接查看源码,发现一个文件
请添加图片描述
打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看
请添加图片描述
经过拦截显示出隐藏 php 文件,访问后出现源码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

直接使用 ?file=flag.php
请添加图片描述
再尝试使用 base64 形式访问

?file=php://filter/read=convert.base64-encode/resource=flag.php

请添加图片描述

获取一段 base64 编码
翻译后得出flag
请添加图片描述

不想弹solo
关注
专栏目录
BUUCTF Secret File 1
vsdvscs的博客
05-09 595
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
buuctf [极客大挑战 2019]Secret File 1
hintll的博客
06-14 374
[极客大挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
buuctf-secretfile
Sacrifice_li的博客
09-25 423
进来页面如下: 目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去: 看到如下界面: 然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包: 抓包看到有一个.php文件: 再接着过去访问一下,就看到了一串php代码: 根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议, 所以构造如下payload: ?file=php://f..
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 374
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF [极客大挑战 2019]Secret File 1
m0_52598783的博客
11-28 288
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
BUUCTF--WEB
最新发布
书山有路勤为径,学海无涯苦作舟
06-28 1248
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 992
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF-WEB
ccfly1012的博客
11-02 3864
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 737
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
buuctf-SecretFile
xixihahawuwu的博客
11-23 736
查看下源码 访问过去 直接点击secret按钮 回去看看源码 又有一个 访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题,回去调了下页面颜色 结果什么都没有 结果抱着侥幸的心里返回首页查看 我的天,改了下颜色,然后用鼠标随便一拉!!! 发现了一个不一样的地方 改了下这个小框的颜色,一开始太激动没注意到,结果仔细一看… 这不就是我之前直接过去的php吗… 果然,点击之后,跳转到我们之前的界面 但是想着这个思路,试试这个界面是不是也有这样的 结果也只是证实了之..
BUUCTF学习笔记-Secret File
weixin_42271850的博客
09-28 358
BUUCTF学习笔记-Secret File 时间:2020/09/28 考点:文件包含 打开页面没发现特别的内容,右键查看源代码才发现下面隐藏了一个a标签只是字体颜色改成了和背景色一样。标签跳转到另外一个页面Archive_room.php。          页面也没什么特别的,查看源代码其实就是一个按钮,可以跳转到action.php页面。但一点进去就跳到了end.php页面中。在看它的提示让我
buuctf_Secret File
qq_61968245的博客
12-22 304
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges
BUUCTF [极客大挑战 2019]Secret File
m0_49025459的博客
04-27 2783
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
BUUCTF-web Secret File[极客大挑战]wp
想喝奶茶的胖大海
02-25 1436
检查 跟踪 观察源代码,发现可疑跳转,修改颜色便可以看到 继续跟进,又发现可疑跳转 跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟 继续跟进 secr3t.php 虽然过滤种种,但没有过滤file,可以使用 phpfile伪协议 继续 ?file=php://filter/convert.base64-encode/resource=flag.p...
Buuctf--Secret File
qq_75120258的博客
10-23 185
访问flag.php文件后发现没有看到flag。这是因为PHP的文件包含有一个特性,被包含的文件内容如果是代码则会执行而不会出现在页面中展示;如果是非代码则不会执行会以文本的形式在页面中展示出来。
Buuctf Secret File
Dexret的博客
12-06 1335
打开该靶机,发现为一个网页 查看一下网页源代码 发现有另外一个网页,打开该网页 发现有一个按钮,点击该按钮 跳出了一个查阅结束,提示再回去看看 这里可以猜测在跳转的时候应该有问题 利用BurpSuite对该网页进行抓包 发现在跳转的时候还有一个secr3t.php页面,打开该页面 发现该页面提示flag放在了flag里面了,打开flag.php网页 得到了这个页面,猜测这道题应该为php伪协议 构造payload ?file=php://filte...
buuctf——SecretFile
qq_51796436的博客
03-05 969
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
kubectl update secret generiv ceph-secret
05-23
kubectl create secret generic ceph-secret --from-literal=key=mykey ``` 这个命令会创建一个名为 `ceph-secret` 的 secret 对象,其中包含一个名为 `key` 的 key-value 对,value 为 `mykey`。如果 `ceph-secret...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值