BUU(Secret File)

最新推荐文章于 2025-05-09 15:11:27 发布

一泽pre

最新推荐文章于 2025-05-09 15:11:27 发布

阅读量157

点赞数

文章标签： php 开发语言

本文链接：https://blog.youkuaiyun.com/m0_65151172/article/details/130028585

版权

什么秘密？F12瞅一眼

看到这个地址，跳转一下

画面变更了，看看这个secret里有什么

？没看清？估计是跳转，返回去F12看一眼

跳转的是active.php可是点击secret之后是end.php证明确实是跳转了，用bp抓个包

用重发器发现新的地址，跳转

很明显又是代码审计（真烦哪），我们看到这里include一个变量file，这是关键，我们直接访问flag.php行不行？

很明显不行，估计得查看到源代码才行，php伪协议 PHP伪协议总结 - 个人文章 - SegmentFault 思否

这个时候就涉及到一个漏洞叫LFI漏洞

于是我们利用base64编码后在输出便不会被当作php执行，利用php伪协议构造url，具体用法参照 PHP伪协议总结 - 个人文章 - SegmentFault 思否

把secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php接到网址后面就可以了

然后就是base64解码得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一泽pre

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF系列 // [极客大挑战 2019] Secret File

qq_45805420的博客

09-25

629

前言本题知识点：PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面，乍看没有什么明显的思路，查看网页源代码，发现源码中出现了部分在页面中被隐藏了的信息，这才意识到了出题者的心思这个小技巧原理并不复杂，主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容，使得相关信息肉眼不可见，初次相遇确实不易 Get 到思路，可以通过全选页面内容的方式，使所有的信息展现出来点击隐藏信息，题目跳转到了一个新的页面尝试点击SECRET按钮，网页再次跳转根据该页面的信息判断，SECRET

buu刷题~

enhengzZ的博客

02-20

3074

[网鼎杯 2020 青龙组]filejava 上传一个文件后，有一个下载的入口 DownloadServlet?filename=…/…/…/web.xml 获取到敏感文件后，下载class DownloadServlet?filename=…/…/…/classes/cn/abc/servlet/ListFileServlet.class DownloadServlet UploadServlet 但是没有思绪，翻阅资料说是excel和xxe漏洞的结合，CVE-2014-3529 学习一下xlsx

1 条评论您还未登录，请先登录后发表或查看评论

BUU_Secret File

qq_46635165的博客

09-26

463

打开解题网址: 根据题目提示，审查源码：直接访问 Archive_room.php: 尝试点击中间的 SECRET 超链接，竟然说没看清，那么应该是藏了某些东西在 secret.php 和 end.php 的跳转过程中：直接上burpsuite，对页面跳转进行抓包：发现一个 secr3t.php，访问获得源码：看来是代码审计： <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['f

buu web：Secret File（抓包+文件包含）

m0_55378150的博客

04-07

710

打开靶场页面没啥提示，查看一手源代码发现有一个Archive_room.php，打开看一下点击哦，什么东东，回去看一下Archive_room.php的源码发现还有一个action.php，但是我们访问的时候，它直接跳到end.php，所以我们用burp抓包看一下拿去repeater发送发现还有一个secr3t.php，回去题目打开看一下有include，文件包含！传入的file参数做了一些过滤，我们先?file=flag.php...

buuctf-SecretFile

xixihahawuwu的博客

11-23

758

查看下源码访问过去直接点击secret按钮回去看看源码又有一个访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题，回去调了下页面颜色结果什么都没有结果抱着侥幸的心里返回首页查看我的天，改了下颜色，然后用鼠标随便一拉！！！发现了一个不一样的地方改了下这个小框的颜色，一开始太激动没注意到，结果仔细一看… 这不就是我之前直接过去的php吗… 果然，点击之后，跳转到我们之前的界面但是想着这个思路，试试这个界面是不是也有这样的结果也只是证实了之..

BUUCTF刷题笔记 Secret File

m0_46576074的博客

05-12

452

[极客大挑战 2019]Secret File 进入网页查看源代码发现 /Archive_room.php 进入 http://b113d9ac-3e92-40b5-ac49-585d56e600fc.node3.buuoj.cn/Archive_room.php 点击STCRET会发现跳转啥都没有这时候就要用到burp suite抓包发现 <!DOCTYPE html> <html> <!-- secr3t.php --

BUUCTF-web Secret File[极客大挑战]wp

想喝奶茶的胖大海

02-25

1470

检查跟踪观察源代码,发现可疑跳转，修改颜色便可以看到继续跟进，又发现可疑跳转跳转后直接到达了end.php,可是触发跳转的是action.php, 抓包一探究竟继续跟进 secr3t.php 虽然过滤种种，但没有过滤file,可以使用 php的file伪协议继续 ?file=php://filter/convert.base64-encode/resource=flag.p...

-------已搬运--BUUCTF：[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

Zero_Adam的博客

04-20

1494

目录：000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的，没必要看，遇到题目的时候现搜就行。3. zipfile一、自己做：2.看一看WP二、学到的：三、学习WP 重点，我感觉是 jwt 的那块是个点，有乱码之后要寻找secret，然后可用404来获取jwt的secret，再是unzip的软连接攻击这个东西，以前没见过的。学习一下Linux的软连接，然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat

BUU刷题记录②

Sapphire037的博客

08-24

388

[FBCTF2019]RCEService 不会做，看了wp不知道哪来的源码，用json格式传，知识点就是绕过preg_match的方法，回溯，数组（这题没用），换行符%0A [Zer0pts2020]Can you guess it? 进入页面得到源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {

BUUCTF：[CISCN2019 华东南赛区]Web4 ---- jwt的加密，解密复习 ---- 一个奇怪的 jwt 的secret方法

Zero_Adam的博客

04-19

1043

目录：一、自己做：1.没有思路啦，，2.没有思路啦，，二、学到的&&不足：三、学习WP 一、自己做： **注：**没有思路的地方，就是我看WP的地方。解解jwt瞅瞅，有加密的东西，我目前遇到过的jwt解法：弱密钥碰撞，碰撞出密钥来，就可以修改数据了，二：无密钥检测，用python重写一个无验证的jwt，有可能也成功，再是一个进阶的方法：如果是SA256不对称加密的化，我们没办法破解，但是可以用SH256加密的方法巴拉巴拉给弄出来，没遇到过题，然后懒，，没有细细研究，我*？？？，我正

[BUUCTF] 极客大挑战 Secret File writeup

weixin_43919144的博客

04-20

473

打开题目，没发现什么提示，应该是要找什么东西 F12查看源码，发现一个网址根据提示我们进入了如下页面：点击下方按钮发现跳转到了一个页面猜测应该是要抓包，上burpsuite 抓包后放入repeater Go一下得到又一个网址得到一串代码 <html> <title>secret</title> <meta charset="UTF...

BUU-[极客大挑战 2019]Secret File

MateSnake的博客

03-14

4509

BUU-[极客大挑战 2019]Secret File

buuctf——SecretFile

qq_51796436的博客

03-05

1007

进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深，./Archive_room.php。然后网页中间有个不知道的还以为在FBI warning.点进去看看，注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧，开burp看看事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码： <html>

buuctf-secretfile

Sacrifice_li的博客

09-25

464

进来页面如下：目前图中所包含信息不多，所以f12打开，看到有一个链接，点进去：看到如下界面：然后中间的secret可以点击，但是点击之后会跳转，而且会提示我们没看到，这里就想到抓个包：抓包看到有一个.php文件：再接着过去访问一下，就看到了一串php代码：根据代码意思，我们需要的东西放在了flag.php文件里面，但是这边过滤了一些文件访问的协议，但是有一个协议没有被过滤就是php协议，所以构造如下payload： ?file=php://f..

buu secretfile WP

weixin_62472121的博客

06-01

464

buu secretfile wp

BUUCTF web 极客大挑战 2019

菜的只能随便写写博客

04-01

1898

0x01 Secret File 在源码之中得到一个php页面后面页面之中根据提示抓包，在其中返回的页面得到了信息得到源码，根据源码，发现存在文件包含漏洞利用php伪协议，获取flag.php的信息，拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...

软考-软件设计师中级备考 11、计算机网络

开心程序员的博客

05-04

1453

IP 地址：是分配给网络设备的逻辑地址，用于在网络中标识设备的位置。目前常用的是 IPv4 地址，它由 32 位二进制数组成，通常用点分十进制表示，如 192.168.1.1。IPv4 地址空间有限，随着网络设备的大量增加，逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3）ping 网关 4)ping 百度IPv6：是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。

Mac配置php开发环境(多PHP版本，安装Redis)

最新发布

taokexia的博客

05-09

416

在Mac上配置多版本PHP开发环境，可以通过Homebrew安装和切换不同版本的PHP。使用brew install命令安装所需版本，如PHP 7.4、8.0、8.2等，并通过brew link和brew unlink命令切换版本。源代码，然后通过phpize、./configure、make等命令编译扩展，并在php.ini中启用扩

简易壁纸网站开发之旅

小二丶的博客

05-08

922

简易壁纸网站开发之旅

buu zip

03-14

### BUU ZIP 文件格式解压方法与工具 #### 1. ZIP伪加密原理分析 ZIP伪加密是一种通过修改文件结构来实现看似加密的效果的技术。实际上，这种技术并未真正对数据进行加密处理，而是通过对特定字段的篡改使得某些解压工具无法正常读取文件内容[^1]。在标准ZIP文件中，“压缩源文件数据区”的头部标记为`50 4B 03 04`，而“压缩源文件目录区”的头部标记为`50 4B 01 02`。如果存在伪加密，则通常会在“压缩源文件目录区”中的某个标志位上设置特殊值（如第9个字节被设为非零）。这会误导部分解压程序认为该文件需要密码才能打开[^2]。 #### 2. 解除BUU ZIP伪加密的方法对于带有伪加密特性的ZIP文件，可以通过手动编辑其二进制数据的方式解除此限制： - 使用十六进制编辑器定位到`50 4B 01 02`对应的区域； - 找到该区域内偏移量为8的位置（即第9个字节），将其值由非零改为`00`； - 完成上述操作后保存更改并尝试重新加载ZIP档案，此时应能成功访问其中的内容而不需输入任何密码。需要注意的是，在实际应用过程中应当谨慎对待未知来源或者未经验证安全性的压缩文档，以免遭受恶意软件攻击或其他形式的信息泄露风险。 #### 3. 推荐使用的工具以下是几款适用于处理此类问题的专业级工具列表： - **HxD**: 这是一款功能强大的免费十六进制编辑器，支持大容量文件查看与修改，并具备直观易用的操作界面。 - **WinHex**: 另一款知名商业产品，除了基本功能外还提供了丰富的附加特性，例如磁盘镜像创建/恢复以及高级数据分析选项等。 - **7-Zip**: 虽然主要用于常规存档管理任务，但它也内置了一个简单的HEX视图模式，允许用户快速浏览小型文件内部结构。这些工具有助于识别潜在的安全隐患并通过适当手段加以解决。 ```python # 示例代码展示如何利用Python脚本自动修复ZIP伪加密问题 import os def fix_zip_pseudo_encryption(zip_path): with open(zip_path, 'r+b') as f: data = bytearray(f.read()) # 查找压缩源文件目录区位置 dir_header_pos = data.find(b'\x50\x4B\x01\x02') if dir_header_pos != -1: encryption_flag_byte_index = dir_header_pos + 8 # 修改第九个字节为00表示无加密状态 data[encryption_flag_byte_index] &= ~0x0F # 将改动写回原文件 f.seek(0) f.write(data) if __name__ == "__main__": target_file = r"C:\path\to\target.zip" fix_zip_pseudo_encryption(target_file) ```