[BUUCTF] 极客大挑战 Secret File writeup

最新推荐文章于 2025-04-08 20:07:54 发布
最新推荐文章于 2025-04-08 20:07:54 发布
阅读量475 收藏 1
点赞数 2
分类专栏: CTF WP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43919144/article/details/105627632
版权

打开题目,没发现什么提示,应该是要找什么东西
F12查看源码,发现一个网址
在这里插入图片描述根据提示我们进入了如下页面:
在这里插入图片描述
点击下方按钮发现跳转到了一个页面
在这里插入图片描述猜测应该是要抓包,上burpsuite
抓包后放入repeater Go一下得到又一个网址
在这里插入图片描述得到一串代码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

开始审计代码,发现并不复杂,如果file中匹配到了 "…/“或者 “tp"或者"input” 或者 “data” 的时候会输出 OH NO ,这些ban掉的符号和单词并没有包括"php” ,所以我们可以用那个文件包含漏洞

?file=php://filter/read=convert.base64-encode/resource=flag.php

这样我们可以得到用base64加密的文本
在这里插入图片描述tips:把这串字符串提取的时候可以用F12查看器中提取,不然字符串很长一直往右拖很不方便容易漏字符。

最终我们将这个字符串送去解密,获取flag
在这里插入图片描述ps:若有不足之处,欢迎大家斧正交流,感谢观看!

BUUCTF Secret File 1
vsdvscs的博客
05-09 667
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF-WriteUp
鱼的博客
02-01 861
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
[极客挑战 2019]BabySQL
最新发布
2201_75522495的博客
04-08 464
这个题目还是挺有意思的,最让人烦的是不能输入空格,当然,可以用()括号代替,但是在哪加括号又非常的困扰,还是需要量尝试。但是这只显示flag的前一部分:flag{e7d1681d-ee6f-4979-a5,这是因为报错注入最多只显示32个字符。得到后面的部分:~f-4979-a545-b5f192162b71},把两张相拼即可得到完整的flag。空格被限制了,=号也是,但是()括号和like 可以绕过此限制。分别是:id,username,password。来爆库 ,显示数据库名:geek。
BUUCTF之[极客挑战 2019]Secret File
qq_43147309的博客
07-20 382
1.题: 2.题样: 3.发现一个Archive room.php: 4.绝密档案: 点了select后什么都没有,估计藏起来了。 BP抓包,重新点select后发现一个php: 访问试试: 5.代码审计: highlight_file函数 strstr stristr 文件包含,php伪协议,base64解密: http://fdd4d84b-eead-40b9-ade9-df8198622912.node3.buuoj.cn/secr3t.php?file=php://filter/read
BUUCTF[极客挑战 2019]Secret File1
lzu_lfl的博客
09-06 1208
BUUCTF[极客挑战 2019]Secret File1 WP
buuctf——SecretFile
qq_51796436的博客
03-05 1009
进来就看见有佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到题目源码: <html>
buuctf [极客挑战 2019]Secret File wp
03-14
### BUUCTF 极客挑战 2019 Secret File Writeup 解题思路 此题目属于文件包含漏洞(File Inclusion Vulnerability)类型的Web安全挑战。以下是详细的分析过程: #### 题目背景 通过F12查看网页源码,发现了隐藏...
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 882
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
CTF学习笔记——Secret File
Obs_cure的博客
08-30 1843
一、[极客挑战 2019]Secret File 1.题目 2.解题步骤 发现源码中有一个room.php,点进去看一下 继续点action.php 这里直接显示了end.php啊,不怎么会用burp,这里直接用谷歌自带的抓一下看看 玩我??又看了一下请求头,是302 found 百度了一下302 found 说明action.php里面确实有flag,但是被临时改到了end.php下。但是没有头绪了…只能看writeup了…。 原来确实是需要burp的,无奈,落下的课还是要补上… 3.总结
buuctf-secretfile
Sacrifice_li的博客
09-25 466
进来页面如下: 目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去: 看到如下界面: 然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包: 抓包看到有一个.php文件: 再接着过去访问一下,就看到了一串php代码: 根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议, 所以构造如下payload: ?file=php://f..
BUUCTF-Secret File
z1moq的博客
09-06 533
Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件 启动环境打开靶机 直接查看源码,发现一个文件 打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看 经过拦截显示出隐藏 php 文件,访问后出现源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file
buuctf_Secret File
weixin_46107179的博客
05-16 89
首先查看源码,发现./Archive_room.php,然后抓包进入之后又发现一个./action.php 继续进入之后发现 secr3t.php 查看secr3t.php 发现过滤了一些PHP伪协议中的一些关键字,但是filter并没有过滤,所以可以用filter来进行base64编码得到flag.php的源码,payload:?file=php://filter/convert.base64-encode/resource=flag.php 进行base64解码得到flag:flag{bb3566f.
buuctf-SecretFile
xixihahawuwu的博客
11-23 765
查看下源码 访问过去 直接点击secret按钮 回去看看源码 又有一个 访问后自动跳转为end.php 本来以为是有别的按键存在或者源码的颜色问题,回去调了下页面颜色 结果什么都没有 结果抱着侥幸的心里返回首页查看 我的天,改了下颜色,然后用鼠标随便一拉!!! 发现了一个不一样的地方 改了下这个小框的颜色,一开始太激动没注意到,结果仔细一看… 这不就是我之前直接过去的php吗… 果然,点击之后,跳转到我们之前的界面 但是想着这个思路,试试这个界面是不是也有这样的 结果也只是证实了之..
Buuctf--Secret File
qq_75120258的博客
10-23 302
访问flag.php文件后发现没有看到flag。这是因为PHP的文件包含有一个特性,被包含的文件内容如果是代码则会执行而不会出现在页面中展示;如果是非代码则不会执行会以文本的形式在页面中展示出来。
Buuctf Secret File
Dexret的博客
12-06 1385
打开该靶机,发现为一个网页 查看一下网页源代码 发现有另外一个网页,打开该网页 发现有一个按钮,点击该按钮 跳出了一个查阅结束,提示再回去看看 这里可以猜测在跳转的时候应该有问题 利用BurpSuite对该网页进行抓包 发现在跳转的时候还有一个secr3t.php页面,打开该页面 发现该页面提示flag放在了flag里面了,打开flag.php网页 得到了这个页面,猜测这道题应该为php伪协议 构造payload ?file=php://filte...
BUUCTF【Web】Secret File
qq_70434663的博客
03-05 473
访问flag.php文件后发现没有看到flag。所以对于这一特性我们可以使用PHP伪协议对文件内容进行编码,编码后的文件内容由于是非代码不能执行,会展示在页面中,之后我们可以进行解码即可得到文件内容。但是可以肯定的是突破口就在Archive_room.php文件里面,因为在end.php文件里面提示了flag在Archive_room.php文件里面查找。所以我们在返回Archive_room.php文件,因为源代码没有什么发现所以我们可以尝试用bp抓取数据包,在响应里面我们发现了一个PHP文件被注释了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值