buuctf_Secret File

最新推荐文章于 2024-04-26 15:10:14 发布
最新推荐文章于 2024-04-26 15:10:14 发布
阅读量291 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61968245/article/details/122076254
版权

0x01 题目链接

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges

0x02 题目

打开页面,ctrl+u发现一个文件路径

访问该页面

点击SECRET直接跳转到了end.php

根据提示看清楚么?可以猜测中间执行了某些东西太快,看不到,那么可以使用burp抓包工具,对其执行的过程进行拦截

发现存在一个secr3t.php文件,访问

0x03 代码审计

分析:接收file的参数,对参数进行过滤,过滤部分伪类,发现php://filter读取源码并没有进行过滤,并且提示flag.php里

构造payload

php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码,进行解码【为什么要加base64的,因为如果没有加密,include会当作代码执行

在线解码https://the-x.cn/base64/

flag{7864c1e4-1691-4ed4-a87f-9ccbcfa22062}

 

 

 

SharpKean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Misc
m0_51399090的博客
05-18 346
BUUCTF-MISC-Snake 1.将图片解压 2.binwalk -e + 文件名(snake.jpg) 回车得到解压的压缩包 3.打开名为key的文件夹出现base64密码,在线网站上解码 得到:What is Nicki Minaj’s favorite song that refers to snakes? 4.直接搜索没得到想要的,于是 所以得到:anaconda 5.没有思绪,但是肯定与anaconda有关,猜测是否这个词可以解密,但是不知道这是什么类型的加密,看过大佬的博客后知道 :s
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 780
复习了几种解题的基本方法,又探索了几个新的工具
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 335
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
buuctf-SecretFile
xixihahawuwu的博客
11-23 721
查看下源码 访问过去 直接点击secret按钮 回去看看源码 又有一个 访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题,回去调了下页面颜色 结果什么都没有 结果抱着侥幸的心里返回首页查看 我的天,改了下颜色,然后用鼠标随便一拉!!! 发现了一个不一样的地方 改了下这个小框的颜色,一开始太激动没注意到,结果仔细一看… 这不就是我之前直接过去的php吗… 果然,点击之后,跳转到我们之前的界面 但是想着这个思路,试试这个界面是不是也有这样的 结果也只是证实了之..
BUUCTF 基础破解 文件中的秘密 LSB zip伪加密
2301_79739358的博客
12-02 696
这时还需要一个叫Advanced Archive Password Recovery的爆破软件。(安装有一点麻烦,还需要java环境)。一个rar的压缩包,打开它可以自行下载解压工具(我用的是Banbizip)。这个数是奇数就是伪加密,改成下它1的偶数进行,图中改成了8,然后保存。这是我从别的地方复制的=-=(指的只是上面这张图哦)作为一个合格的misc手你该一眼看出为base64加密。文件右击-->属性-->详细信息-->备注。划到最上面发现有PNG图片的文件头。另存为PNG文件,会发现是一个二维码。
file_secret.rar_secret
09-21
标题中的"file_secret.rar_secret"暗示了这是一个关于文件加密的压缩包,可能包含了源代码或工具,用于加密和解密文件,特别适合初学者学习和实践。这个压缩包的命名方式可能是为了强调其“秘密”属性,意味着它涉及...
phpmyadmin配置文件现在需要绝密的短密码(blowfish_secret)的2种解决方法
10-25
2. 在这个文件中添加以下内容,将`'your_secret_string'`替换为你自定义的任意字符串: ``` $cfg['blowfish_secret'] = 'your_secret_string'; ``` 3. 保存文件。 4. 打开`/usr/share/phpmyadmin/config.inc....
NT_SECRET_MULTI_THREAD.rar_secret_多线程读
09-14
标题“NT_SECRET_MULTI_THREAD.rar_secret_多线程读”揭示了这个压缩包包含关于Windows NT操作系统下不常用或未公开的多线程读取技术。描述指出,这个功能对于理解和优化多线程编程至关重要,特别是涉及到单线程写入...
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
secret_key.rar_secret
09-14
在单片机上用c语言实现4*4按键加密和8位数码管显示程序
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7560
BUUCTF题目Misc部分wp(持续更新)
BJDCTF 2nd secret
seaaseesa的博客
04-09 637
BJDCTF 2nd secret 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 是一个猜数游戏,数值全在代码里,但是有10000个,显然全部抠出来太慢了。 我们再看一下其他函数,发现输入name时,存在缓冲区溢出,可以改写0x000000000046D090处的指针,而该处指针指向count变量,每猜一下,就会对count减1。 然后,我们注意到printf...
[极客大挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1080
BUUCTF找秘密水题 内附解题过程
BUUCTF Misc
m0_74165951的博客
12-21 375
第一步,解压文件。第二步,追踪数据流。然后会发现有问题。第三步,把它移到kali进行分离,可以分离出一个文件。第四步,文件有密码,需要解一下密码。得到1903。
BUUCTF 秘密文件
m0_49025459的博客
05-23 1039
解压压缩包,然后分析数据流,追踪TCP流的时候发现了问题 这个流量包里指定是有一个压缩包,扔到kali里给他分离出来 但是压缩包解压需要密码,跑一下解密软件,解出密码:1903
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4153
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1
网安小趴菜
11-26 1142
BUUCTF Misc wireshark1 & 文件中的秘密1 & LSB1 & zip伪加密1 & rar1 & 被嗅探的流量1 & qr1 & 镜子里面的世界1 wp
ONLYOFFICE_JWT_SECRET
最新发布
06-07
"ONLYOFFICE_JWT_SECRET"通常是一个环境变量,... ONLYOFFICE_JWT_SECRET: your_jwt_secret_value ``` 在实际应用中,这通常是通过`os.environ.get('ONLYOFFICE_JWT_SECRET')`来获取的,以保护其不直接暴露在代码中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值