[极客大挑战 2019]Secret File

最新推荐文章于 2023-11-28 20:02:49 发布
最新推荐文章于 2023-11-28 20:02:49 发布
阅读量118 收藏
点赞数
分类专栏: ctf wp 文章标签: filter 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109142375
版权

在这里插入图片描述
根据提示,猜测这个页面可能隐藏了信息
查看源代码:
在这里插入图片描述
发现了/Archive_room.php
在这里插入图片描述
点一下密码啥都没有
在这里插入图片描述
用burp抓包 抓到action.php
在这里插入图片描述

得到secr3t.php在这里插入图片描述

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
 过滤了  ../    input    tp    data

但是没有过滤filter,我们可以用php://fileter来获取文件
构造url:http://xxxxxxx/secr3t.php ?file=php://filter/convert.base64-encode/resource=flag.php
得到flag.php的密文
在这里插入图片描述
base64在线解密
得到 flag
在这里插入图片描述

#_##
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf本地包括_文件包含CTF题目
weixin_39667041的博客
12-19 864
文件包含 1502、解题方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 816
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
【CTF】-Web练习日志8.12
pyhsaihz的博客
08-13 1023
ctf个人练习
文件下载,包含
qq_41672971的博客
12-12 134
11111111111
buuctf-web-[极客挑战 2019]Secret File1
mlws1900的博客
08-05 514
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
[极客挑战 2019]Secret File 1
weixin_45674567的博客
06-03 1843
访问 可是直接结束 抓包,重发器里改 发现了一个secr3t.php,访问 strstr() — 查找字符串的首次出现 stristr() — strstr() 函数的忽略大小写版本 要GET一个file参数过去,但是不能含有…/、tp、input、data,包括这些的大小写。不含有这些的话就会包含file指定的文件,php://伪协议 php://filter可以使用 尝试/secr3t.php?file=php://filter/read=convert.base64-encode/resou...
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 524
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 309
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过读写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
【pwn】2022 极客挑战
woodwhale的博客
11-22 1531
2022 极客挑战 pwn题解
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 4015
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
极客挑战2023 Web方向题解wp 全
最新发布
Jay17的博客
11-28 4814
极客挑战2023 Web方向题解wp 全
极客挑战 2019】EasySQL
Knsec
05-13 8871
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
[BUUCTF]Dangerous RSA ->低加密指数攻击
rang的博客
11-18 6765
低加密指数攻击: 假设e=3, e很小,但是n很大 有RSA加密公式: C=M^e % n (C密文,M明文) 则: 当M^e < n 时, C = M^e ,所以对C开方就能得到M 当M^e > n 时,此时用爆破的方法 假设我们  M^e / n (商为 k 余数为C), 所以M^e = kn + C,对K进行爆破,只要k满足 kn + C能够开方就可以得明文 #python3 ## -*- coding: utf-8 -*-# from gmpy2 import iroot import li
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值