BUUCTF Secret File 1

最新推荐文章于 2024-05-13 22:33:34 发布
最新推荐文章于 2024-05-13 22:33:34 发布
阅读量601 收藏 4
点赞数 2
文章标签: unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdvscs/article/details/116563866
版权

 

BUFFctf蒋璐媛的秘密

打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了):

那么就继续看了,首先就应该看看他的源码了:

打开他的这个下面的php文件瞅瞅:

是个按钮我们就要一一分析了:

按了一下按钮发现:

 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信)

那就要来看看源码了:

从这里看它是有个act

最低0.47元/天 解锁文章
vsdvscs
关注
BUUCTF [极客大挑战 2019]Secret File 1
m0_52598783的博客
11-28 298
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
BUUCTF 文件中的秘密 1
YueXuan_521的博客
10-26 655
BUUCTF 文件中的秘密 1 1、根据题目提示,寻找文件中的秘密。在这里,我发现给到的文件是一张JPEG图片,使用StegSolve工具,查看图片文件格式。(用WinHex也可以找到flag)2、将这段字符复制到word或记事本替换掉“.”,清除字符串里的空格,整理出flag。小明经常喜欢在文件中藏一些秘密。时间久了便忘记了,你能帮小明找到该文件中的秘密吗?下载附件,解压得到JPEG图片。
Buuctf 秘密文件
Dexret的博客
11-25 1702
下载该文件,发现该文件为一个数据包 利用wireshark打开该文件 结合题意,发现该题需要我们查询被盗取的文件是什么 过滤ftp数据包 选择一条数据包进行数据流追踪 在这里查看到被盗取的文件为rar文件 利用kail中的binwalk对该数据包进行文件分离 分离后得到一个rar文件包,但是该rar文件包解压时需要密码 通过ARCHPR对该数据包进行密码爆破 得到该压缩包的密码为:1903 利用爆破后的密码解压该压缩包,发现里面有一个txt文件 打开该文件得到该..
buuctf-secretfile
Sacrifice_li的博客
09-25 426
进来页面如下: 目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去: 看到如下界面: 然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包: 抓包看到有一个.php文件: 再接着过去访问一下,就看到了一串php代码: 根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议, 所以构造如下payload: ?file=php://f..
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
buuctf [极客大挑战 2019]Secret File 1
hintll的博客
06-14 391
[极客大挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
[极客大挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2397
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 209
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
BUUCTF 秘密文件 1
YueXuan_521的博客
11-20 683
BUUCTF 秘密文件 1 ,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?(wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)追踪ftp流量,有出题者留下的话,并且发现流量中有flag.rar压缩包。使用密码解压压缩包,得到txt文件,打开得到flag。尝试解压压缩包,需要密码。
BUUCTF——[极客大挑战 2019]Secret File 1
最新发布
jemus17的博客
05-13 260
这道题其实“很简单”,鹅鹅鹅,这道题其实刚看的时候我以为是扫目录之类就能出成绩的,后来发现,唉,还是太年轻了,鹅鹅鹅,其实这道题到最后还是代码审计,只不过出题人很狗,他创造了剧情的伪造,跟着剧情走。来吧展示,出代码了。是一个文件包含漏洞,用filter协议不会触发他的判断条件。抓包可以看到在action.php有个提示是secr3t.php,进去看看。解一下码的到刚才看不到的页面的源码,带flag。看一下源码(Ctrl+u),有个链接。得到一个base64码。
BUUCTF-Secret File
m0_74167420的博客
03-13 434
构造payload:?对secr3t.php进行访问发现了flag的位置,并发现了传输参数的方式为get传参。打开题目没有任何可用信息,查看源码:发现一个php有点可疑,访问进入下一个页面。在bp抓包后,将内容发送到Repeater板块,拦截发现一个secr3t.php。file=flag.php ,发现flag不可见。判断应该是隐藏在了SCRET的这个页面中。
BUUCTF-[极客大挑战 2019]Secret File1
Monica的博客
09-10 708
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
BUUCTF[极客大挑战 2019]Secret File1
lzu_lfl的博客
09-06 1146
BUUCTF[极客大挑战 2019]Secret File1 WP
BUUCTF刷题记录】Secret File1
m0_60911102的博客
09-17 301
快来一起看jiangluyuan的秘密/手动狗头
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 379
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
BUUCTF学习笔记-Secret File
weixin_42271850的博客
09-28 362
BUUCTF学习笔记-Secret File 时间:2020/09/28 考点:文件包含 打开页面没发现特别的内容,右键查看源代码才发现下面隐藏了一个a标签只是字体颜色改成了和背景色一样。标签跳转到另外一个页面Archive_room.php。          页面也没什么特别的,查看源代码其实就是一个按钮,可以跳转到action.php页面。但一点进去就跳到了end.php页面中。在看它的提示让我
buuctf——SecretFile
qq_51796436的博客
03-05 972
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
[极客大挑战 2019]Secret File 1
08-07
根据引用,这段脚本通过$_GET超全局变量接收一个文件名作为参数,并检查文件名是否包含特定的字符串。如果包含,则脚本会输出"Oh no!"并退出,以防止目录遍历攻击和恶意文件包含攻击。该脚本提供了一种安全措施来保护服务器。 根据引用,引用的内容似乎是一个经过base64加密的密文。你可以尝试对该密文进行base64解密,然后得到具体的文件名或flag。请注意,这个问题的答案可能是这个密文的解密结果。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值