【文件包含】[极客大挑战 2019]Secret File---文件包含、PHP伪协议---day02

最新推荐文章于 2024-07-19 17:19:27 发布
最新推荐文章于 2024-07-19 17:19:27 发布
阅读量53 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45807596/article/details/133096870
版权

一、界面一

进来以后乌漆嘛黑一片image
啥都找不到,审查页面元素。
找到一个Oh!you found me
把这黑色背景改成白色。image
完事点击进入下一个界面。

二、界面二

image
进去界面二还是漆黑一片,点一下secret试试。image
这里啥也没有。
有点懵了,在哪儿呢?小秘密
看了下别人wp,在界面二点击后抓包看一下。image
原来在界面二点击之后,有个重定向,马上跳转到界面三,界面撒提示回去仔细看看应该也是这个原因。
发现有个秘密文件,secr3t.php。

三、secr3t.php

上一步分析到了,有这个文件,访问一下。image
可以看到考了个文件包含,过滤掉了data,input这俩参数。但是没有过滤filter
尝试用伪协议读取,payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

imageimage
可见在文件包含漏洞中,PHP伪协议流考的还是很多的。

伪协议参考文章:

https://segmentfault.com/a/1190000018991087
小高小高技术粗糙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB 渗透题(一)
0xac001d09
12-06 3821
[ACTF2020 新生赛]Include --文件包含 思路 burp 抓包,发现文件名有点问题。题目和网址的 file 参数,提示这是文件包含的题。 GET /?file=flag.php HTTP/1.1 Host: 9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81 因此可以构造文件名发包 file=php://filter/read=convert.base64-encode/resource=flag.php GET /?file=ph
[极客挑战 2019]Secret File 1(php伪协议
m0_74119193的博客
11-13 1637
小白第一篇题解,有些地方可能还不清楚,或者存在错误,大佬们如果看到可以指点一下(●'◡'●)
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 335
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
利用文件包含漏洞获取后端php文件的源码
jklw4的博客
09-09 1295
获取后台源码 根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php文件包含漏洞 <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,
[极客挑战 2019]Secret File 1
qq_43618536的博客
07-01 476
BUUCTF的[极客挑战 2019]Secret File 1
Banco-de-Dados:该存储库包含我的数据库课程练习的文件
04-16
这个课程旨在为学员提供从入门到精通的SQL和NoSQL数据库知识,由极客大学(Geek University)精心策划并提供。 首先,让我们深入了解SQL(结构化查询语言),这是关系型数据库管理系统的标准语言。SQL用于数据查询...
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
Atom的api-workbench插件 yaml文件格式校验
06-22
内容概要:我下载api-workbench主要是为了校验yaml文件,公司使用的是yaml文件写接口文档,经常修改完之后,构建失败。使用api-workbench插件,将yaml文件拖入到Atom中,即可自动识别格式问题。然后修改即可。 使用...
ABB机械臂ABB IRB 2400-16-URDF文件-导入simulink正常运行.zip
12-09
ABB机械臂ABB IRB 2400-16-URDF文件_导入simulink正常运行.zip 导入simulink正常运行 ABB IRB 2400-16-URDF文件 包含配置文件,自己仿真用的截图
yanglr.github.io:极客玩家大白 - Github pages
07-23
极客玩家大白 的个人博客 托管在 Github pages,部署在 zeit.co (或称 now.sh,现) 原地址: 或 . 这是我的个人博客项目,里面会记录技术、运营和生活的点点滴滴。 访问地址: 或 大白技术控的技术博客,兼谈运营硬核...
BUUCTF之[极客挑战 2019]Secret File--------文件包含和密码文件
weixin_44632787的博客
06-13 1012
  BUUCTF之[极客挑战 2019]Secret File--------文件包含和密码文件 启动我们的项目,看到挑战的页面 右键查看网页的源代码   看到一个可疑的链接,我们访问它:./Archive_room.php。然后出现以下新的页面,我们根据提示访问它看看会出现什么…   啊啊啊???什么?就没别的提示了吗?   不急,我们看看源代码。好吧源代码什么也没有。但是根据上一个页面的提示:**没看清楚?回去再仔细看看吧。**这句话很可疑,是不是提示我们说那里有个重定向,导致页面跳转的太快所
[极客挑战 2019]Secret File
夜幕下的灯火阑珊的博客
05-14 238
查看源码得到Archive_room.php 转到Archive_room.php 点击SECRET后跳转到end.php,没有找到有用的信息。burpsuite抓包,重放可得 访问secr3t.php得到源码 <html> <title>secret</title> <meta charset="UT...
BUUCTF web部分题(二)
yqdid的博客
04-01 1730
[极客挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
Secret File ctf web php伪协议
weixin_51866363的博客
03-22 183
***## Secret File## php伪协议*** 打开网页并没有太多提示,查看一下网页源码 可以看到一个新的页面/Archive_room.php,尝试访问一下 这是就跳出了这样一个页面,点击SECRET,出现如下页面 比较之前的网页源码并没有什么变化,于是返回上一步用burpsuite对网页进行抓包处理 将拦截到的请求send to int...
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 391
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
PHP项目开发流程概述
最新发布
api77的博客
07-19 477
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 338
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1563
顽强的毅力可以征服世界上任何一座高峰
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队合作精神。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值