[极客大挑战 2019]Secret File_WP

最新推荐文章于 2024-09-04 17:26:10 发布
最新推荐文章于 2024-09-04 17:26:10 发布
阅读量680 收藏
点赞数
文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53738407/article/details/122399861
版权

文章目录

分析

在这里插入图片描述

  • 打开便是一个空荡荡的页面,我们查看源码会不会发现什么东西
  • 在这里插入图片描述
  • http://3ad73f57-38a9-46ca-9a0f-3689dc022fbb.node4.buuoj.cn:81/Archive_room.php
    发现有个隐藏的链接,进入它
  • 仍然空空荡荡,再查看源码在这里插入图片描述
  • 又发现一个链接,继续进入,看会不会发现什么
  • 3ad73f57-38a9-46ca-9a0f-3689dc022fbb.node4.buuoj.cn:81/action.php
  • 页面上确实又是空荡荡的,但他的url栏会直接跳转到end.php,再结合页面的文档提示
  • 在这里插入图片描述
  • 我们尝试拦截action.php请求
  • 在这里插入图片描述
  • 得到了含有secr3t.php的提示代码,继续访问
  • 在这里插入图片描述
  • 能不代码分析就不代码分析,直接访问flag.php
  • 在这里插入图片描述
  • 这时便想到了文件包含漏洞,看代码是对file进行了一定过滤,但并没有过滤filter
  • 用php://fileter来获取文件
  • /secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
  • 在这里插入图片描述
  • 对这段base64解码里面便有flag
  • 在这里插入图片描述
Acco_30_L
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 550
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF Web [极客挑战 2024]Secret File
最新发布
2401_86454391的博客
09-04 617
进入链接以后是一个「文字」页面,没有什么特别的功能。
[极客挑战 2019]Secret File
weixin_49267515的博客
07-22 1738
file=php://filter/read=convert.base64-encode/resource=flag.php可以,而。​ php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。file=php://filter/read=convert.base64-encode/resource=flag.php不行。但‘SECRET’按钮显示应该跳转到./action.php,想办法在./action.php页面停下来。
Secret File
weixin_46580614的博客
07-16 202
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
[极客挑战 2019]Secret File wp
{OvEr}的博客
11-18 212
[极客挑战 2019]Secret File 这道题考察的就是代码审计和PHP伪协议 首先打开页面是这样的 然后我们直接查看源代码 注意到蓝色这一行,背景色是black,而“Oh! You found me”这个字的颜色也是黑色,就将其隐藏了起来,我们改掉它的颜色 页面就出现了这个 点击蓝色那行字 我们就跳转到了这个页面,再点击SECRET试试,当然我觉得不会如此轻易就让我们得到flag呢 ...
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3823
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
BUUCTF [极客挑战 2019]Secret File
m0_49025459的博客
04-27 2819
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acco_30_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值