buuctf——SecretFile

最新推荐文章于 2024-05-20 14:40:15 发布
最新推荐文章于 2024-05-20 14:40:15 发布
阅读量933 收藏
点赞数 2
分类专栏: buuctf杀我 文章标签: python 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51796436/article/details/123292018
版权

进来就看见有大佬被挂在黑页
在这里插入图片描述F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个secret
不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看
在这里插入图片描述事实证明确实有action.php
在这里插入图片描述repeater发包后在响应包看到有secr3t.php,拿到题目源码:

 <html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

重点函数介绍:

  • strstr()查找字符的首次出现,返回从该字符到整个字符串结束的部分
  • stristr()和strstr()一样,只是不区分大小写
  • 格外补充:strpos()查找字符(区别大小写),返回匹配成功的位置

这段代码的意思就是if判断有没有这四个字符串,没有就文件包含,有就拜拜。
?file=flag.php看看
在这里插入图片描述作者可真坏啊,伪协议读一下。payload:secr3t?file=php://filter/convert.base64-encode/resource=flag.php,base64解码得到flag:flag{55e2c032-73ad-449a-8670-d52b9e48904c}

如果flag没有在网站根目录下,那这道题就有点难了,我想应该要向日志文件里写木马然后再包含日志文件。估计是buu开环境折磨人才不这么出

马戏团小丑
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Buuctf-[极客大挑战 2019]Secret File
m0_63563528的博客
04-19 357
我不知道,但是我可以看源代码,这里是第一个我所注意到的问题,因为第一遍看源码的时候马虎了,没有发现隐藏的关键信息,所以有时候审阅代码一定要细致。第二个问题就在这,这么多目录,我应该在哪里使用伪协议查阅呢?如果对整一个的环境有清晰的了解,就很简单,这里应该为。flag应该如他所说,就在这,但是不能直接查阅,怎么办?
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF:Misc 解析(二)
最新发布
Flag少侠的博客
05-20 3914
文件中的秘密(文件属性)、LSB(StegSolve LSB 隐写)、zip 伪加密(ZIP 伪加密)、被嗅探的流量(Wireshark 跟踪流)、rar(Archpr 爆破)、qr(QR Research 扫码)、镜子里面的世界(Stegsolve LSB 隐写)
BUUCTF [极客大挑战 2019]Secret File
m0_49025459的博客
04-27 2769
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
仿360搜索界面html,仿360网站卫士拦截页面黑页源码
weixin_31028871的博客
06-08 358
黑页源码下载,最新黑页复制以下内容保存为index.html您好,由于360过于垃圾保护不了你的网站你的网站被人黑了。很抱歉,由于360太垃圾了,没有抵挡住渗透攻击拦截URL:如果您是站长,请关闭网站,交出数据 站长自杀通道 使您的网站不再正常var isshow = 0;function showlayer(){eleid = document.getElementById('hiddenlay...
BUUCTF 秘密文件
m0_49025459的博客
05-23 1038
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
05-06
写题记录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
黑页源码给力!
11-02
50款好看黑页! 关注好友动态,请访问CSDN个人空间:http://my.csdn.net/ 技术精品文章,请访问CSDN博客:http://blog.csdn.net/ 全球最大的中文技术讨论区,请访问CSDN论坛:http://bbs.csdn.net/ 分享您认为最好的内容,请访问CSDN下载频道:http://download.csdn.net/ 业界新闻、人才、外包 等等更多CSDN服务,请访问 http://www.csdn.net/
shell酷炫黑页
08-11
这个是自己写的一个黑页,你可以改代码自己的,然后自己可以修改的,
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 742
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
CTF-隐写术(八)
→_→
09-21 2540
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here” 2.既然是一个隐写的题,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1480
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]secret 下载题目文件 secret 思路 老规矩使用file...
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 748
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
CTF训练(PWN)——format_secret
weixin_49270591的博客
04-12 439
CTF训练(PWN)——format_secret 这次拿到的是一道pwn题,作为新手只能慢慢学习(啊啊啊啊,pwn是真的难~~) 读题 根据描述,知道是格式化字符串漏洞,于是去度娘了解一下格式化字符串漏洞是什么??? 这里附上来自同站大佬的链接:https://blog.csdn.net/qq_43394612/article/details/84900668 分析题目 首先下载附件 拿到一个意义不明的白色文件 解题 首先使用checksec进行查看 没有的话可以使用git进行安装 git clone
BUUCTF之[极客大挑战 2019]Secret File--------文件包含和密码文件
weixin_44632787的博客
06-13 1011
  BUUCTF之[极客大挑战 2019]Secret File--------文件包含和密码文件 启动我们的项目,看到挑战的页面 右键查看网页的源代码   看到一个可疑的链接,我们访问它:./Archive_room.php。然后出现以下新的页面,我们根据提示访问它看看会出现什么…   啊啊啊???什么?就没别的提示了吗?   不急,我们看看源代码。好吧源代码什么也没有。但是根据上一个页面的提示:**没看清楚?回去再仔细看看吧。**这句话很可疑,是不是提示我们说那里有个重定向,导致页面跳转的太快所
BUUCTF password
07-27
- *2* *3* [BUUCTF——BUU BRUPT(密码爆破)](https://blog.csdn.net/weixin_43965597/article/details/126402605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值