[BUUCTF007][极客大挑战2019]Secret File

最新推荐文章于 2025-03-19 10:58:15 发布
最新推荐文章于 2025-03-19 10:58:15 发布
阅读量199 收藏
点赞数
分类专栏: buuctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52674595/article/details/111501815
版权
本文详细介绍了在BUUCTF007的极客大挑战2019中,如何通过源码分析、HTTP包拦截和文件包含漏洞利用,解密并获取secret.php中的flag。通过查看源码发现Archive.room.php,进一步找到action.php,但由于直接访问被重定向,采用Burp Suite拦截并修改请求,绕过限制访问secr3t.php,最终利用伪协议和文件包含技巧获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[BUUCTF007]

[极客大挑战2019]Secret File

打开先看网页
在这里插入图片描述直接查看源码

在这里插入图片描述发现出现一个名为Archive.room.php的文件
访问
在这里插入图片描述
点击中间的SECRET按钮
跳转出在这里插入图片描述出现查阅结束???
可是什么都没有看到啊!
于是返回Archive.room.php的界面查看源码
在这里插入图片描述发现跳转至名为action.php的页面
但是查看之前跳转的画面,发现是end.php
所以我们并没有捕捉到action.php的画面
直接查看action.php的源码
发现其会直接跳转至end.php
所以我们直接用bp访问action.php
在这里插入图片描述这里的关键就是先抓end.php网页的包
然后把GET的end.php改为action.php后再发包
此时我们可以看见有个名为
secr3t.php的文件
访问
在这里插入图片描述发现要访问flag.php
但注意到
if语句限制了访问方法
即我们不能通过直接修改URL去访问
通过资料搜索 找到
关于文件包含与伪协议的方法访问
在这里插入图片描述所以仿照格式
书写出新的playload

?file=php://filter/convert.base64-encode/resource=flag.php

得到

在这里插入在这里插入图片描述图片描述

对字符串进行BASE64解码
在这里插入图片描述

得到flag!

文件包含与伪协议的知识

BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 629
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
BUUCTF——[极客挑战 2019]Secret File 1
2303_77380355的博客
03-27 293
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
[极客挑战 2019]Secret File1 详解
最新发布
2402_88178163的博客
03-19 1611
得出最后的 flag = 'flag{9795d8ed-2e7f-49cc-abca-c15202fc1fb0}' (这里的题目过关方法和解密方法可能还有很多种 但目前博主的能力只能到这里)我们读一下代码可以发现这里存在一个file的传参值 并且有一个if判断 这里if判断的strstr 这个strstr是执行。我们这时用ctrl+u或者F12看下代码可以发现有一个隐藏目录Archive.room这个我们点这里进入一下。本人为纯技术小白 写下此篇以记录和巩固知识笔记。
极客挑战2019 Secret File
BlueDoorZz的博客
07-11 392
0x00 题目类型:文件包含,php伪协议。 0x01 查看源代码,发现Archive_room.php,点进去看看。 点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。 访问secr3t.php,发现源码。 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FIL
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3886
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
BUUCTF[极客挑战 2019]Secret File
devilare的博客
03-22 1710
BUUCTF[极客挑战 2019]Secret File 挺有意思的一道题,打开链接。蒋璐源的秘密?没兴趣,本人不喜欢探索别人的秘密。好吧,hacker喜欢。F12查看一下源码。出现下一个页面,点击试试 嗯?!闪电侠也看不清,估计是玩我呢,退回刚刚的页面,F12看看 果然,同样的错误不允许犯两次,嗯。。。。怎么办呢?抓个包看看。 访问该页面 果然就是这里,代码审计一下,包含一个file的文件,用get方式传输,如果存在…/,tp,input,data等就会输出Oh no!并且退出,说明要包含的文件不能
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 548
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
BUUCTF [极客挑战 2019]Secret File 1
m0_52598783的博客
11-28 374
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
BUUCTF Web [极客挑战 2024]Secret File
2401_86454391的博客
09-04 932
进入链接以后是一个「文字」页面,没有什么特别的功能。
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2740
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
CTF-Web-[极客挑战 2019]Secret File
归子莫的博客
05-02 1413
CTF-Web-[极客挑战 2019]Secret File 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Secret File 打开题目的实例 思路 看到这种...
Buuctf-[极客挑战 2019]Secret File
m0_63563528的博客
04-19 403
我不知道,但是我可以看源代码,这里是第一个我所注意到的问题,因为第一遍看源码的时候马虎了,没有发现隐藏的关键信息,所以有时候审阅代码一定要细致。第二个问题就在这,这么多目录,我应该在哪里使用伪协议查阅呢?如果对整一个的环境有清晰的了解,就很简单,这里应该为。flag应该如他所说,就在这,但是不能直接查阅,怎么办?
[极客挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1212
BUUCTF找秘密水题 内附解题过程
BUU WEB [极客挑战 2019]Secret File
star_feather的博客
01-17 245
打开网页,一片黑和几行字,正常流程,直接查看源代码,发现除了现实的内容外还有一句话,这里有两种方法,直接在网页上访问该文件或者找到这句话点击,可以从左上角到右下角选中就可以发现这句话的位置了, 访问后有显示一个页面: 点击又出现一个界面: 到这里,我们可以思考是不是页面中间有flag,但闪的太快了,让我们来抓包一个一个包的放一下试试,结果发现两个页面间什么也没有,那就试一下把包在重发器里发一下看看有什么收获: 我们得到了一个新的文件,在网页上访问可以得到一段源码: 第一眼我们应该就看到了flag!
[BUUOOJ][极客挑战 2019]Secret File
Y4tacker的博客
07-29 7343
首先打开页面时这个样子 源码中发现关键php文件 继续看 继续 发现文件包含漏洞 传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。构造url?file=php://filter/convert.base64-encode/resource=flag.php ...
BUUCTF [极客挑战 2019]Secret File
m0_52824752的博客
06-20 181
获取靶机 查看网页源代码 发现了一个 action.php,访问看看 什么也没有,再一次访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 抓包看一下 被重定向到了 end.php。而且得知 secr3t.php ,尝试访问,发现有源码 现在可以知道这是文件包含 php://filter/read=convert.base64-encode/resource=./flag.php 读取 flag.php 的源码以base64方式编码显示出来。而且没被过
Secret File
weixin_46580614的博客
07-16 226
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
buuctf [极客挑战 2019]Secret File wp
03-14
### BUUCTF 极客挑战 2019 Secret File Writeup 解题思路 此题目属于文件包含漏洞(File Inclusion Vulnerability)类型的Web安全挑战。以下是详细的分析过程: #### 题目背景 通过F12查看网页源码,发现了隐藏的URL链接[^1]。点击页面中的按钮后跳转至另一页面,并进一步推测需要利用Burp Suite抓包工具捕获请求并分析返回的数据。 在抓包过程中,发现了一个PHP脚本的关键逻辑部分: ```php <?php highlight_file(__FILE__); error_reporting(0); $file = $_GET['file']; if (strstr($file, "../") || stristr($file, "tp") || stristr($file, "input") || stristr($file, "data")) { echo "Oh no!"; exit(); } include($file); // flag 放置在 flag.php 中 ?> ``` 这段代码的功能是对`$_GET['file']`参数进行过滤,防止用户输入特定字符串来访问敏感文件。然而,由于过滤条件不够严格,仍然可以通过构造特殊路径绕过限制[^3]。 #### 利用方法 目标是读取服务器上的 `flag.php` 文件内容。经过多次尝试以及参考其他选手的经验分享得知可以使用 `/secr3t.php?file=flag.php` 的方式成功获取Flag值[^4]。 最终提交正确答案即可完成该CTF题目解答流程。 ```bash curl http://example.com/secr3t.php?file=flag.php ``` 以上命令用于模拟向目标站点发送带有指定查询参数的HTTP GET 请求操作。 ### 注意事项 - 在实际渗透测试活动中,请务必遵循法律法规,在授权范围内开展工作。 - 学习此类技术主要用于提高个人网络安全意识及防护能力而非恶意攻击他人系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值