[极客大挑战 2019]Secret File 1

最新推荐文章于 2024-08-18 16:45:00 发布
最新推荐文章于 2024-08-18 16:45:00 发布
阅读量195 收藏
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63139305/article/details/138450318
版权

访问网址的源码在这里插入图片描述
红框框处有链接,直接访问出现
在这里插入图片描述
点击secret,显示
在这里插入图片描述
果断拿出burp进行抓包,然后发送到repeater
在这里插入图片描述
然后访问这个php,出现
在这里插入图片描述
这就是一个文件包含,过滤了,…/ tp input data这几个参数
然后我们只需要简单的绕过就可以了

?file=php://filter/convert.base64-encode/resource=./flag.php

进行base64解码后就可以了

,,,642
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2315
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 356
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
[极客挑战 2019]Secret File1
weixin_59453707的博客
07-25 301
打开靶场
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 561
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
web buuctf [极客挑战 2019]Secret File1
weixin_44214568的博客
08-05 305
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
buuctf-web-[极客挑战 2019]Secret File1
mlws1900的博客
08-05 518
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
web | CTF】极客挑战 2019 Secret File
weixin_46301214的博客
05-27 1197
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
BUUCTF [极客挑战 2019]Secret File
part22的博客
12-15 436
采用php伪协议来读取flag文件,构造file协议playload得,得到base64加密码。查看数据包并无更多线索,尝试将数据包改为post方式提交,发现secr3t.php文件。直接访问secret3t.php,得到flag的线索,并观察过滤方法。重新点击一遍secret,并使用burp suite抓一下包。点击链接跳转到令一页面,点击secret键发现并无更多信息。尝试直接访问flag.php,无法直接访问。点击右键查看一下源码,发现隐藏着一个链接。题目首页并没有太多有用的东西。
BUUCTF——[极客挑战 2019]Secret File 1
2303_77380355的博客
03-27 200
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
[极客挑战 2019]Secret File
xixixihan的博客
11-22 404
[极客挑战 2019]Secret File
secret_file
12-24
攻防世界pwn题,该题虽然最终解题脚本比较简单,但分析过程还是比较中肯的,适合新人一同学习。解题wp链接:https://blog.csdn.net/A951860555/article/details/111601870
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
【标题】"极客学院 idea教程 含2017.1版本 PDF及两个视频" 涵盖了IntelliJ IDEA的使用方法和实践,是针对2017.1版本的详细教学资源。IntelliJ IDEA是一款流行的Java集成开发环境(IDE),由JetBrains公司开发,广泛...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 928
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2277
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1288
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
企业产品网络安全日志0815——TLS升级不易验,iOS加固易疏忽
KD的疯狂实验室
08-15 168
TLS升级不易验,iOS加固易疏忽
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队合作精神。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值