[极客大挑战 2019]Secret File

最新推荐文章于 2023-03-04 08:15:30 发布
最新推荐文章于 2023-03-04 08:15:30 发布
阅读量67 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55776335/article/details/115835705
版权

查看源码发现Archive_room.php在这里插入图片描述转到Archive_room.php,查看源码发现action.php

在这里插入图片描述
打开之后跳转到了end.php,这里应该发生了重定向,应该要抓取action.php的内容。

在这里插入图片描述访问secr3t.php

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file']; 
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){   /
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

尝试PHP伪协议读取flag.php。传入参数secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
在这里插入图片描述进行base64解码得到flag。

在这里插入图片描述

「已注销」
关注
[BUUCTF0223][极客挑战 2020]Roamphp1-Welcome
m0_52674595的博客
12-24 466
[BUUCTF0223] [极客挑战 2020]Roamphp1-Welcome 打开靶机 什么都没 查看源码 什么也没有 猜想不是用GET请求 尝试用POST请求 使用火狐的插件:RESTClient 使用POST请求 查看预览 看到要求 $_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'] 即roam1与roam2不能相等 再看sha1()函数 查看得知sha1()
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1455
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
CTF Geek Challenge——第十一届极客挑战Re Write Up
无限迭代中......
11-18 679
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
[极客挑战 2019]EasySQL BUUCTF靶场
叶子的Blog
10-19 199
知识背景 PHP SQL注入漏洞 万能密码 解题过程 首先在用户名处输入单引号判断一下闭合方式 发现可以显示报错信息 可以判断闭合方式为单引号 尝试使用万能密码绕过 payload ?username=admin' or '1'='1&password=test' or '1'='1 ...
BUUCTF[极客挑战 2019]Secret File
../../../../../../../
01-02 108
查看页面源代码,有提示
极客挑战2019secret file
最新发布
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 383
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2385
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3678
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 530
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
2016第七季极客挑战web部分write up
berTrAM_Chan的博客
11-02 2100
2016第七季极客挑战web部分
十一届极客挑战 RE PWN 全题解
qq_51868336的博客
11-23 587
第11届极客挑战writeup
weixin_45883223的博客
11-25 3403
第11届极客挑战writeupWeb朋友的学妹EZwww刘壮的黑页WelcomeEZgit我是大黑客ezbypassReNo RE no gain我真不会写驱动!WhatsApkHelloAndroidre00mazeMisc一“页”障目壮言壮语秘技·反复横跳来拼图Pwn数学咋样?runcodeliuzhuang-secretbaby_canaryCrypto二战情报员刘壮铠甲与萨满成都养猪二厂规规矩矩的工作babyRSA韡髻猊岈 Web 朋友的学妹 F12,注释,base64解码 EZwww url最后
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 257
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
2020年极客挑战WEB部分WP
satasun的博客
11-23 1814
WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述: 欢迎来到极客挑战! 访问题目链接,发现405报错。 百度了一下,发现是GET或者POST请求出问题了。拿Postman试一下: 看了一下需要POST上传一个roam1,roam2,这两个的值不能相等,哈希值要相等,好了,传入数组。 因为各种哈希都无法对数组进行操作,会返回False。然后又因为False === False => True,所以顺利绕过~ 在phpinfo里面找找可以
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1442
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
[BUUCTF][极客挑战 2019]Havefun 做题记录
Huamang的博客
12-07 164
## [极客挑战 2019]Havefun BUUCTF 一打开是一只猫 开了后台看看代码有一串php代码 上面写着用get的方式给‘cat‘赋值,如果给cat赋的值为‘dog’时,输出一个东西 那就给cat赋值dog,flag就直接出来了 ...
buuctf 极客挑战 lovesql
fightte的博客
05-17 192
界面长这样: 尝试输入1’判断是否有注入漏洞: 这样的报错,可以看出是有的。 输入万能密码进行尝试 1’or 1 =1 #进行尝试: 登录成功,输出了奇怪的字符串,但与密码学无关。 是get型的输入,将网址栏的password进行改变,改为:13‘ 发现出现了和13’有关的报错。 判断是字符型,而不是整型。 尝试在password处使用sql语句进行堆叠注入: 好复杂,暂时放下, 。。。。。。 继续: 尝试使用order by 语句查询字段数: 字段数为3时,应该是存在的,但转到4就不存在了。 ?.
第十届极客挑战部分writeup
Sy0ung_的博客
05-22 580
MISC 1.是谁杀了谁:注意自己的HP,别被气死了。 1.解压文件是一个exe文件,打开 2.来回试了几次发现会在目录中生成HP 文件,应该要对HP文件处理 3.用 010editor 打开HP文件得到flag Syc{I_kill3d_myself_Orz} 2.嘿,你喜欢吃鲱鱼罐头吗?:实验室禁止吃鲱鱼罐头! 1.这个题纠结了N年,开始以为对图片处理,修改了宽高都没用 2. hint: E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值