buuctf web Secret File

最新推荐文章于 2024-09-04 17:26:10 发布
最新推荐文章于 2024-09-04 17:26:10 发布
阅读量470 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50647304/article/details/109015660
版权

打开链接


直接F12查看源代码,发现一个超链接Archive_room.php


访问该链接


点击secret跳转到end.php页面


跳转的时间很快,我们要用抓包工具burp suite
先打开拦截请求

在火狐浏览器打开代理设置

地址栏输入题目链接,回车,发现burpsuite闪动说明抓到了包,点击放包,在HTTP历史记录中查看记录,发现secr3t.php

访问http://19ac6a3b-358e-4c02-8488-14ac228ca942.node3.buuoj.cn/secr3t.php


访问http://19ac6a3b-358e-4c02-8488-14ac228ca942.node3.buuoj.cn/flag.php,发现什么都没有


那么有可能是php伪协议中的 php://filter,可以用来读取文件和源码,
上面的源码中的变量file是以get方式提交的

payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php


得到一串base64编码,直接F12在查看器中双击复制该编码并解码得到flag

4Walls_
关注
BUUCTF Secret File 1
vsdvscs的博客
05-09 616
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF-WEB
ccfly1012的博客
11-02 3909
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTFWebSecret File
qq_70434663的博客
03-05 390
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
BUUCTF Web [极客大挑战 2024]Secret File
最新发布
2401_86454391的博客
09-04 600
进入链接以后是一个「文字」页面,没有什么特别的功能。
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
buuctf在线测评web Secret File
m0_61120245的博客
05-19 444
输入URL进入页面: 这个页面没有发现什么有用的信息,F12查看源码看看有什么收获 在源码里可以看到有Archive_room.php,我们进入这个php页面 这里有一个叫secret的连接,点击进去看看有什么 (啊这,是没看清吗,是没看着好吧) 我来回试了几次,确实什么都没有,这里边肯定有什么猫腻。。 action.php有问题,回到Archive_room.php, 抓包看看 没看出什么,看看相应包 藏得挺深啊,看看这个secr3t.php有什么 ...
BUUCTF-web Secret File[极客大挑战]wp
想喝奶茶的胖大海
02-25 1449
检查 跟踪 观察源代码,发现可疑跳转,修改颜色便可以看到 继续跟进,又发现可疑跳转 跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟 继续跟进 secr3t.php 虽然过滤种种,但没有过滤file,可以使用 php的file伪协议 继续 ?file=php://filter/convert.base64-encode/resource=flag.p...
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 835
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF web(二)
m0_46616663的博客
10-21 1425
[极客大挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
BUUCTF__[极客大挑战 2019]Secret File_题解
风过江南乱的博客
05-18 1258
一、前言 这题真的算简单题了,自己也能很快做出来,不错,终于有一题能自己做出来了。 晚上写完上一篇,看到这题很简单也就简单的写一下。 二、看题 拿到题目 还是 F12 大法。 发现了一个 action.php,访问看看 ???查阅结束,可什么也没有啊,再回去,再访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 有猫腻,可能被重定向了,抓个包看看。果然有东西。 的确被重定向到了 end.php。而且得知 secr3t.php
BUUCTF Web1
ookami6497的博客
12-11 924
BUUCTF-web-[极客大挑战 2019]Secret File
weixin_44866139的博客
05-16 3861
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
BUUCTF WEB [极客大挑战 2019]Secret File
Y1da的博客
04-09 1911
BUUCTF WEB [极客大挑战 2019]Secret File 启动后效果如下 F12查看源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { curso
BUUCTF-Secret File
z1moq的博客
09-06 503
Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件 启动环境打开靶机 直接查看源码,发现一个文件 打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看 经过拦截显示出隐藏 php 文件,访问后出现源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file
BUUCTF WEB Secret File 1 && Easy Calc 1
m0_46315342的博客
08-18 338
BUUCTF WEB Secret File 右击查看源码发现了一段代码: 我们直接访问这个Archive_room.php文件,然后发现: 同样查看源码发现: 这个可能需要点HTML的知识才能看得懂,这个a标签是跳转到action.php的,但是我们点击了select按钮之后发现跳转到的是end.php,然后给出提示, 显然就是action.php页面直接跳转到了end.php,,所以为了访问到action.php,我们用bp抓包 在repeater模块go一下之后,发现了这个提示,然后访问这
buuctf-secretfile
Sacrifice_li的博客
09-25 431
进来页面如下: 目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去: 看到如下界面: 然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包: 抓包看到有一个.php文件: 再接着过去访问一下,就看到了一串php代码: 根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议, 所以构造如下payload: ?file=php://f..
BUUCTF学习笔记-Secret File
weixin_42271850的博客
09-28 369
BUUCTF学习笔记-Secret File 时间:2020/09/28 考点:文件包含 打开页面没发现特别的内容,右键查看源代码才发现下面隐藏了一个a标签只是字体颜色改成了和背景色一样。标签跳转到另外一个页面Archive_room.php。          页面也没什么特别的,查看源代码其实就是一个按钮,可以跳转到action.php页面。但一点进去就跳到了end.php页面中。在看它的提示让我
BUUCTF刷题记录】Secret File1
m0_60911102的博客
09-17 315
快来一起看jiangluyuan的秘密/手动狗头
极客大挑战2019secret file
03-16
极客大挑战2019的Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值