[极客大挑战]Secret File

最新推荐文章于 2025-03-29 10:17:36 发布
最新推荐文章于 2025-03-29 10:17:36 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45577185/article/details/115795507
本文介绍了一种通过分析网页代码并利用文件包含漏洞的方法来找到隐藏的flag.php文件,并最终解码获得flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先打开这道题
无从下手,然后F12,看下代码发现:Archive_room.php
在这里插入图片描述
然后看到这样的页面:
在这里插入图片描述
然后点击SECRET:
在这里插入图片描述
那就用BP抓包:repeater->go
在这里插入图片描述
发现一个php文件,打开
在这里插入图片描述
发现flag.php
在这里插入图片描述
然后看之前的代码:
在这里插入图片描述
提示用文件包含漏洞:
http://2c6dfd8c-3385-4b5d8ccd21d4cc22abfe.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
在这里插入图片描述
然后base64解码:
在这里插入图片描述
okk

BUUCTF Web [极客挑战 2024]Secret File
2401_86454391的博客
09-04 974
进入链接以后是一个「文字」页面,没有什么特别的功能。
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2779
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
极客挑战 secret file
jgmgtdp的博客
09-13 254
相关知识 可以从html代码中找到相关的内容 通过抓包来获取各个页面的内容 这个最主要的东西还是php伪协议的应用,这道题应该属于文件包含漏洞的题目 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 环境: allow_url_fopen:on默认开启该选项为on便
[极客挑战 2019]Secret File
weixin_49267515的博客
07-22 2106
file=php://filter/read=convert.base64-encode/resource=flag.php可以,而。​ php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。file=php://filter/read=convert.base64-encode/resource=flag.php不行。但‘SECRET’按钮显示应该跳转到./action.php,想办法在./action.php页面停下来。
[极客挑战]secret file
m0_56375816的博客
01-06 872
打开靶机后,可以看到这样一个网页 2.页面上看没有可以输入的地方,于是尝试看一下网页源代码,发现有一个可跳转的网址:Archive_room.php 3.跳转后出现如下页面,有一个secret选项,点击一下发现没有任何可用信息,查看源代码也没有发现。 4.返回上一个页面看一下源代码,发现还有一个可跳转网址 5.可以看到跳转的网页应该是action.php,但是点开后发现访问的是end.php。 ...
[极客挑战 2019]Secret File1 详解
2402_88178163的博客
03-19 1745
得出最后的 flag = 'flag{9795d8ed-2e7f-49cc-abca-c15202fc1fb0}' (这里的题目过关方法和解密方法可能还有很多种 但目前博主的能力只能到这里)我们读一下代码可以发现这里存在一个file的传参值 并且有一个if判断 这里if判断的strstr 这个strstr是执行。我们这时用ctrl+u或者F12看下代码可以发现有一个隐藏目录Archive.room这个我们点这里进入一下。本人为纯技术小白 写下此篇以记录和巩固知识笔记。
BUUCTF [极客挑战 2019]Secret File
最新发布
2401_86572133的博客
03-29 396
语句:php://filter/convert.base64-encode/resource=文件路径。想了解过程中发生了什么,我们用burpsuite抓包,然后把包send to repeater。点击按钮发现迅速跳转至最后的结果,但是看起来题目应该是在网页的跳转过程中隐藏了信息。在这里感觉是隐藏了源码,怀疑是源代码被当成php文件执行了。煮波看到flag.php很高兴地访问,结果一无所获。base64解码得到原来的网页源码,找到flag。首先打开网页,没有什么有用的信息,查看源代码。
[极客挑战 2019]Secret File--详细解析
m0_56019217的博客
11-16 1052
信息搜集是Web安全的基本功,当找不到目标网页的时候,多抓包看看,会有收获。
[极客挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1233
BUUCTF找秘密水题 内附解题过程
[极客挑战 2019]Secret File 1(php伪协议)
m0_74119193的博客
11-13 1778
小白第一篇题解,有些地方可能还不清楚,或者存在错误,佬们如果看到可以指点一下(●'◡'●)
BUUCTF——[极客挑战 2019]Secret File 1
2303_77380355的博客
03-27 314
用burpsuite抓包,发现一个注释链接。得到base64,进行解码得到flag。F12查看源码,进入链接。进入flag.php查看。F12查看源码,没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3941
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
buuctf [极客挑战 2019]Secret File 1
hintll的博客
06-14 569
[极客挑战 2019]Secret File 1 打开以后: 老规矩,直接看源码: 看到第27行 有个提示文件 直接访问: 点一下secret 让我回去仔细看看: 回去再看一遍源码 还是没有提示 可能是页面跳转太快 那就抓个包看看: 既然是跳转快,那就重新发送有个 然后看看它的回应包: 这个回应包里面有一个提示文件 那就直接访问一下试试: 有一个备注:flag放在flag.php里面 那就访问这个flag.php 它说看不到它 那就看看源代码 也没有 那应该是它不可以读这个文件 那这题可能是考察php伪协
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 2057
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
[GYCTF2020]FlaskApp 1(SSTI,PIN)
weixin_45577185的博客
10-20 1494
f12发现了提示,但是我对PIN没有了解所以没反应过来 扫了一下网站,发现了一个网站打开 非预期解: 本题存在SSTI注入 加密 {{7+7}} e3s3Kzd9fQ== 解密 回显14 说明是SSTI python-Flask模版注入攻击SSTI(python沙盒逃逸) 查看根目录: {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init_
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1250
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 644
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
[SWPU2019]Web1
weixin_45577185的博客
09-12 582
1.二次注入 2.bypass information_schema 3.无列名注入 bypass information_schema 尝试使用单引号判断是否存在注入 报错说明存在二次注入 题目环境过滤了空格,我们使用/**/来进行绕过。过滤了or,因此我们无法使用order by 以及information_schema这个库。因为过滤了注释符,所以查询语句的最后我们要闭合单引号 本题在但是比赛中 bypass information_schema 是利用的 sys.schema_auto_incr
[CISCN2019 华东南赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 540
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
极客挑战2019secret file
03-16
极客挑战2019的Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值