buuctf-web-[极客大挑战 2019]Secret File-wp

最新推荐文章于 2024-09-07 02:56:09 发布
最新推荐文章于 2024-09-07 02:56:09 发布
阅读量145 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118216814
版权

[极客大挑战 2019]Secret File

知识点

  • php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。

过程

源代码出现Archive_room.php,点击跳转到这个页面

再点select继续跳转到这个页面,查看源代码没发现什么特别的

使用burpsuite抓下包

发现secr3t.php,访问得到源码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

可以看到是文件包含,传入一个get型参数file,首先判断if语句中不允许存在../tpdata

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到加密后内容,解码得到flag

居上7788
关注
专栏目录
BUUCTF——Web
2201_75331136的博客
07-11 1037
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 534
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
BUUCTF--web
zhhhb1005的博客
04-10 1556
目录 [极客挑战 2019]EasySQL [极客挑战 2019]Havefun [极客挑战 2019]Secret File [极客挑战 2019]LoveSQL [极客挑战 2019]EasySQL 打开题目发现需要输入用户名和密码,因为刚刚看了万能密码,所以可以尝试使用万能密码绕过,得出flag。 [极客挑战 2019]Havefun 点击网页进去以后发现是一只小猫,没有任何线索,所以就可以考虑查看源代码,发现一段php语句,是一个简单的get传值。 .
BUUCTF——Web_buuctfweb
最新发布
2401_86640747的博客
09-07 631
登录后便可查看到flagflag为:启动靶机,出现以下页面查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了源码中 给出了 两个文件,还有一个 **hint.php,**这里给出了flag的位置得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到
BUUCTF-web
qq_53086690的博客
05-26 264
[HCTF 2018]WarmUp 源码发现提示source.php审计PHP。发现有三个地方可以返回Ture但是只有后两个是可以的,所以考虑后两个。(第一个无法访问flag) 白名单,只有source.php和hint.php。 mb_substr() 返回字符串从第二个参数到第三个参数的值即str[0:2] mb_strpos() 查找到第一个含有第二个参数的位置。 可以构造payloadfile=hint.php?../../../../../ffffllllaaaagggg 第二个绕过 对第一
[极客挑战 2019]Secret File wp
{OvEr}的博客
11-18 206
[极客挑战 2019]Secret File 这道题考察的就是代码审计和PHP伪协议 首先打开页面是这样的 然后我们直接查看源代码 注意到蓝色这一行,背景色是black,而“Oh! You found me”这个字的颜色也是黑色,就将其隐藏了起来,我们改掉它的颜色 页面就出现了这个 点击蓝色那行字 我们就跳转到了这个页面,再点击SECRET试试,当然我觉得不会如此轻易就让我们得到flag呢 ...
BUUCTF-WEB
ccfly1012的博客
11-02 3882
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3787
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
BUUCTF WEB
qq_43633585的博客
09-28 436
warmup 题目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
BUUCTF web
qq_40026795的博客
06-20 290
一、打开靶机页面是一个滑稽图片,查看一下源代码,得到提示source.php 二、访问source.php可以看到高亮源码,搜索相应内容,是CVE-2018-12613 PhpMyadmin后台文件包含漏洞的简化版本 针对关键代码分析如下: (1)白名单验证,三次验证,任何一次通过即视为通过。 (2)第一次验证,在白名单里通过。这里可以看到hint.php也在白名单,访问得到提示ffffl...
buuctf web
个人笔记
02-19 3592
ctf web
BUUCTF WEB 1
weixin_45689999的博客
04-06 534
easy_sql 题目提示是简单sql注入,可以先试试过滤了什么 1’ or ‘1’=‘1# 1’ and 1=1# 没有报错,证明or,and和#都没有被过滤 2)爆字段数 1’order by 2# 1’order by 3#报错 3)爆库 1’ union select database()# 返回return preg_match("/select|update|delete|drop|...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF web(一)
m0_46616663的博客
10-19 1651
[强网杯 2019]随便注 方法一 查询的过程中发现有过滤 尝试以下报错注入,用到了extractvalue() 简单讲一下extractvalue()。语法:extractvalue(目标xml文档,xml路径),路径为/xx/xx/…,如果路径非法就会报错并且返回非法内容,所以我们正可以借此查询到目标内容,用concat()拼接‘/’也是一样的,但是拼接‘~’就不合法了: 1’ and extractvalue(1,concat(’~’,database()))# 最长32位哈,超过32用subst
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值