BUUCTF_Web_[极客大挑战 2019]Secret File

最新推荐文章于 2023-03-05 16:21:28 发布
最新推荐文章于 2023-03-05 16:21:28 发布
阅读量153 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250313/article/details/119215967
版权

BUUCTF_Web_[极客大挑战 2019]Secret File

首先打开靶机

在这里插入图片描述

查看网页源码

在这里插入图片描述

会发现隐藏的./Archive_room.php

点击进入

在这里插入图片描述

查看源码

在这里插入图片描述

发现了./action.php

点击该链接后网页迅速跳转到end.php

尝试拦截action.php,抓包

在这里插入图片描述

在抓到的包中,我们可以看到上面一段代码

发现了secr3t.php文件,访问该文件

在这里插入图片描述

通过提示,访问flag.php文件

在这里插入图片描述

大佬思路:刚开始我们以为还是像之前一样用背景把flag给覆盖掉了,但是通过查看页面源代码发现并没有将flag写出来。根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php的文件包含漏洞

传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。

构造:secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php在这里插入图片描述

猜测该flag.php经过了base64加密,解密后得到flag

在这里插入图片描述

<!DOCTYPE html>

<html>

<head>
    <meta charset="utf-8">
    <title>FLAG</title>
</head>

<body style="background-color:black;"><br><br><br><br><br><br>
    
    <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
    
    <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
        <?php
            echo "我就在这里";
            $flag = 'flag{123ab1ec-d3d1-49ad-8c68-8dd90c80d160}';
            $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
        ?>
    </p>
</body>

</html>
阿刁〇하
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[挑战 2019]Secret File 1_BUUCTF
u014794949
11-30 216
进入页面查看源码 跟踪./Archive room.php 点击按钮后 确定存在重定向,抓包 跟踪这个程序 发现是一个get型文件传输 首先这是一个file关键字的get参数传递 php://是一种协议名称,php://filter/是一种访问本地文件的协议, /read=convert.base64-encode/表示读取的方式是base64编码后, resource=index.php表示目标文件为index.php。 所以,这里可以用php伪协议来读取flag.php 构造payloa
[挑战 2019]Secret File
xlcvv的博客
04-05 2474
然后就开启了大黑时代?F12,有一个php文件: 点击: 再点击: 额,那就抓包看一下: 进到secr3t.php里: <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_r...
buuctf-web-[挑战 2019]Secret File1
mlws1900的博客
08-05 483
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
BUUCTF WEB SecretFile1
qq_41696858的博客
08-15 844
打开场景,发现也没啥,那就dirsearch先扫一波,发现服务器有防护措施,503,429 那就看源码,有隐藏的a,那就点击,又是一个a到action.php 访问action.php立刻调整到end.php,显然发生了重定向 抓包看看发生了什么 出现了提示secr3t.php,拿到了源码 ?file这还不是文件包含? 过滤…/ tp input data 就差告诉你filter还没过滤了 php://filter/read=convert.base64-encode/resource=flag.php b
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 328
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
buuctf web Secret File
qq_50647304的博客
10-12 421
打开链接 直接F12查看源代码,发现一个超链接Archive_room.php 访问该链接 点击secret跳转到end.php页面 跳转的时间很快,我们要用抓包工具burp suite 先打开拦截请求 在火狐浏览器打开代理设置 地址栏输入题目链接,回车,发现burpsuite闪动说明抓到了包,点击放包,在HTTP历史记录中查看记录,发现secr3t.php 访问http://19ac6a3b-358e-4c02-8488-14ac228ca942.node3.buuoj.cn/secr3t.
BUUCTF-web-[挑战 2019]Secret File
weixin_44866139的博客
05-16 3799
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
GeekUninstaller_jb51net卸载.rar
08-26
GeekUninstaller_jb51net卸载.rar
gopher_talkie:面向的安全语音消息工具
06-29
地鼠对讲机talkie是用于发送安全语音消息的命令行工具。特征用于录制语音消息的易于使用的 CLI 使用 PGP 加密安全地向任何人发送语音消息用例安装安装 PortAudio Mac: brew install portaudio Ubuntu: apt-get ...
GeekTech_Website:长春科技有限公司官网原始码
03-23
长春科技有限公司官网 基于JSP开发的官方展示网站,嗯,其实开源的原因是考虑到有些同学想用来交作业用的,以下的相关展示图项目特点没有特点就是最大的特点,哈哈哈,优美,快速吧优化的点:设计代码重叠的部分...
2_登录模块_班Android专业_蓦然项目LabManual1
08-03
的背景。在res/drawable目录下新建两个文件:text_shape.xml和button_shape.xml,分别定义如下:android:shape=
BUUCTF WEB [挑战 2019]Secret File
Y1da的博客
04-09 1821
BUUCTF WEB [挑战 2019]Secret File 启动后效果如下 F12查看源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { curso
buuctf在线测评web Secret File
m0_61120245的博客
05-19 416
输入URL进入页面: 这个页面没有发现什么有用的信息,F12查看源码看看有什么收获 在源码里可以看到有Archive_room.php,我们进入这个php页面 这里有一个叫secret的连接,点击进去看看有什么 (啊这,是没看清吗,是没看着好吧) 我来回试了几次,确实什么都没有,这里边肯定有什么猫腻。。 action.php有问题,回到Archive_room.php, 抓包看看 没看出什么,看看相应包 藏得挺深啊,看看这个secr3t.php有什么 ...
BUUCTF WEB Secret File 1 && Easy Calc 1
m0_46315342的博客
08-18 300
BUUCTF WEB Secret File 右击查看源码发现了一段代码: 我们直接访问这个Archive_room.php文件,然后发现: 同样查看源码发现: 这个可能需要点HTML的知识才能看得懂,这个a标签是跳转到action.php的,但是我们点击了select按钮之后发现跳转到的是end.php,然后给出提示, 显然就是action.php页面直接跳转到了end.php,,所以为了访问到action.php,我们用bp抓包 在repeater模块go一下之后,发现了这个提示,然后访问这
[BUUCTF]---web之[挑战 2019]Secret File
weixin_44164784的博客
04-14 399
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博: 全新的界面设计 ,将会带来全新的写作体...
BUUCTF-easy_tornado
wuerror的博客
07-07 3619
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
BUUCTF__[挑战 2019]Secret File_题解
风过江南乱的博客
05-18 1139
一、前言 这题真的算简单题了,自己也能很快做出来,不错,终于有一题能自己做出来了。 晚上写完上一篇,看到这题很简单也就简单的写一下。 二、看题 拿到题目 还是 F12 大法。 发现了一个 action.php,访问看看 ???查阅结束,可什么也没有啊,再回去,再访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 有猫腻,可能被重定向了,抓个包看看。果然有东西。 的确被重定向到了 end.php。而且得知 secr3t.php
关于Windows 9x的vmm32问题解决方法
最新发布
06-15
关于Windows 9x的vmm32问题解决方法
挑战2019secret file
03-16
挑战2019的Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队合作精神。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值