[极客大挑战 2019]Secret File

最新推荐文章于 2024-06-21 23:12:11 发布
最新推荐文章于 2024-06-21 23:12:11 发布
阅读量41 收藏
点赞数 1
分类专栏: BUUCTF_Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/118312829
版权

[极客大挑战 2019]Secret File

php伪协议

先瞅瞅

进去只有这样几句话,然后查看源码,发现有个跳转的链接


点开链接,发现又有跳转,再点进去,发现查阅结束,想看再倒回去看看,啊这,也没有跳转的链接


不看源代码,直接访问网页,跟看源代码一样,没有信息


想着可能中间的那个过度的网页很快就会过去所以看不到,所以用burpsuite抓包,果然看到了一个secr3t.php,直接访问,看到了提示


提示说在flag.php里,然后代码里面过滤掉了一些东西,并且有文件包含漏洞,先访问flag.php,发现还是看不到,应该不是存在变量里就是注释里,然后利用那个文件包含漏洞,直接file=flag.php,发现也没什么效果


那么应该需要得到程序源码,用php伪协议读取,构造payloadfile=php://filter/convert.base64-encode/resource=flag.php,得到base64加密的源代码,解密之后就得到了flag

<!DOCTYPE html>

<html>

    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>

    <body style="background-color:black;"><br><br><br><br><br><br>
        
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            <?php
                echo "我就在这里";
                $flag = 'flag{7bf1d873-3ef9-4e6c-9c35-47de1d995a69}';
                $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
            ?>
        </p>
    </body>

</html>
JJT_with_hair
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 674
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
c++中串口的安全封装使用
jjjxxxhhh123的博客
06-21 215
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 175
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 226
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 497
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
HSE在企业中的重要性:健康、安全与环境的全面保障
shuntian88的博客
06-18 468
通过健康风险评估、安全培训、风险管理和环境保护措施,企业不仅保障员工的健康和安全,还推动环境的可持续发展。定期监测员工的健康状况,及时发现和处理与工作环境相关的健康问题,预防职业病,确保员工保持良好的身体状态,提高工作效率和满意度。系统化的风险评估和管理,预防健康、安全和环境风险,减少事故和职业病的发生,保障员工和环境的安全。通过有效的HSE管理,企业在员工、社会和环境之间实现良好平衡,促进各方利益的共同发展。健康安全的工作环境和高效的资源管理,提升员工工作效率,优化企业运营流程。HSE管理的综合效益。
渗透测试之内核安全系列课程:Rootkit技术初探(六)
fearhacker的专栏
06-19 735
例如,它包含驱动类型、驱动大小、驱动对象、驱动标志、驱动的起始位置、驱动的大小、指向驱动程序映像的内存区对象、驱动的扩展空间、驱动名字等。DRIVER_OBJECT对象还包含了与驱动程序所管理的设备对象相关联的设备扩展结构,以及用于处理I/O请求的函数指针等信息。:这是一个指针,指向驱动程序所创建的设备对象链表的头部。:指向注册表中的硬件信息路径,为驱动程序提供设备特定的配置和参数( 在Windows内核模式驱动程序中,硬件数据库用于存储有关系统中所有设备实例的信息,如设备的设备路径、设备对象指针等 )。
【RK3588/算能/Nvidia智能盒子】AI算法应用于中国生物疫苗生产过程智能监测,赋能生产安全,提升品质管控
YEYUANGEN的专栏
06-19 819
AI赋能医药疫苗安全生产,将被动“监督”变为主动“监控”,事前实时预警,事中常态监测,事后规范管理,实现车间作业标准化、人员行为可控化、决策分析层级化,真正做到疫苗生产过程的信息化管理。基于计算机视觉检测技术在疫苗生产过程中标准动作及流程监管方面拥有的巨大潜力,将深入药企生产的更多场景,研发更多优质实用的AI视觉算法,推动医药行业的智能化发展。,大大提高检测效率,有着传统人工目检不具备的优势,对食品药品生产过程的风险排查及质量管控提供了新的监管思路。等,实现疫苗生产中灭活剂添加流程的规范性监管。
可燃气体报警器检定检验:江门工业安全新保障的实践与思考
BDjiance的博客
06-19 341
随着工业化进程的加快,可燃气体在江门工业生产中的应用越来越广泛。在这一背景下,可燃气体报警器的准确性和可靠性对于保障工业安全至关重要。接下来,佰德将深入探讨可燃气体报警器的重要性、江门工业的应用现状、检定检验流程、实际案例分享、数据支撑效果以及总结与展望。
G7易流赋能化工物流,实现安全、环保与效率的共赢
m0_67717291的博客
06-21 514
得益于G7易流平台400万+货车的真实轨迹和风险事件数据,我们发现不同行业的风险场景和事故水平是有极大区别的,危化行业56%的事故是侧翻,30%的高危司机造成了70%的事故发生,通过“AI驱动下的安全管理4层控制塔”整体安全体系建设和“三晒两抓”的安全管理方法闭环,能有效帮助化工企业实现良好的安全管理。自有车辆作为重资产,日常管理涉及到每辆车的证照、资质、保险等等,财运通系统可以把车辆信息全部记录上,并且支持照片上传,随时查看,证照、保险到期之前都会自动提醒,从根源上杜绝了证照、保险逾期的风险。
韶关化工安全生产新篇章:可燃气体报警器的校准与检测实践
BDjiance的博客
06-19 318
在韶关这座工业城市,化工行业是当地经济发展的重要支柱。然而,随着化工生产的不断发展,可燃气体泄漏的风险也日益增加。因此,可燃气体报警器在保障生产安全方面扮演着至关重要的角色。在这篇文章中,佰德将深入探讨可燃气体报警器的重要性、韶关化工的应用案例、校准检测的必要性、校准流程与标准以及案例分析,并得出结论,强调持续校准的意义。
Ilya出走记:SSI的超级安全革命
zixiangxian的博客
06-21 1024
那么问题来了,大部分人做不到。是的,可能大部分公司都是OpenAI而非SSI。那么除了大模型公司在内部致力于构建一个安全、可信的大模型之外,这两年随着技术和应用的发展,社会各界也对AI和大模型的安全作出了许多努力。2021年11月,联合国教科文组织就曾通过《人工智能伦理问题建议书》,希望为人工智能的发展,以及预防其潜在风险提供建议。今年3月份,联合国教科文组织总干事奥德蕾·阿祖莱还在公开呼吁,希望各国尽快实施这项建议,为人工智能发展设立伦理标准。
选择游戏服务器后期的安全维护有哪些?
wanhengwangluo的博客
06-19 476
随着科技的快速发展,网络行业也逐渐兴起,其中游戏行业也步入了人们的日常生活当中,网络游戏对于服务器的要求也是比较高的,大型的网络游戏需要有着高防御力的服务器,并根据企业自身的业务需求来选择服务器的配置,那么当我们选择游戏服务器后期的安全维护有哪些呢?并且制定一系列的应急措施,在发生安全事件时可以快速有效地处理。首先对于游戏服务器来说,系统与软件的更新的必不可少的,定期的进行更新服务器的系统和软件,打上最新的补丁,防止系统漏洞被攻击者利用,避免出现安全隐患,以此来提高服务器的安全性。
内容安全复习 5 - 深在线社交网络分析与舆情监测
最新发布
infinity_heaven的博客
06-21 820
在线社交网络分析、网络舆情检测。
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值