[极客大挑战 2019]Secret File

最新推荐文章于 2025-12-15 11:48:41 发布
原创 最新推荐文章于 2025-12-15 11:48:41 发布 · 127 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文记录了在BUUCTF比赛中通过分析提示,利用PHP伪协议绕过限制,结合Base64编码技术获取secret.php中flag的过程。主要涉及Web安全领域的PHP文件包含漏洞和编码转换技巧。

BUUCTF刷题记录

[极客大挑战 2019]Secret File

在这里插入图片描述
找到php文件,切进去
在这里插入图片描述


在这里插入图片描述
根据提示切回去看看
抓包
在这里插入图片描述
发到repeater
send
在这里插入图片描述
发现secr3t.php切入
在这里插入图片描述
strstr — 查找字符串的首次出现;并返回字符串的剩余部分:对大小写区分
stristr() 函数搜索字符串在另一字符串中的第一次出现。
并返回字符串的剩余部分:对大小写不区分
php伪协议绕过
secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
base64 解码得到flag

【web | CTF】极客挑战 2019 Secret File
weixin_46301214的博客
05-27 1563
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
极客挑战2019 Secret File
2401_82505448的博客
07-27 399
color:red;可是你看不到我QAQ~~~</h1><br><br><br>echo "我就在这里";我们先检查一下,我们可以看到这里有一个超链接。我们可以选中一下,看到了这个超链接。发现flag就在这里。
[极客挑战 2019]Secret File--详细解析
m0_56019217的博客
11-16 1173
信息搜集是Web安全的基本功,当找不到目标网页的时候,多抓包看看,会有收获。
[极客挑战 2019]Secret File1 详解
2402_88178163的博客
03-19 1830
得出最后的 flag = 'flag{9795d8ed-2e7f-49cc-abca-c15202fc1fb0}' (这里的题目过关方法和解密方法可能还有很多种 但目前博主的能力只能到这里)我们读一下代码可以发现这里存在一个file的传参值 并且有一个if判断 这里if判断的strstr 这个strstr是执行。我们这时用ctrl+u或者F12看下代码可以发现有一个隐藏目录Archive.room这个我们点这里进入一下。本人为纯技术小白 写下此篇以记录和巩固知识笔记。
BUUCTF [极客挑战 2019]Secret File
2401_86572133的博客
03-29 417
语句:php://filter/convert.base64-encode/resource=文件路径。想了解过程中发生了什么,我们用burpsuite抓包,然后把包send to repeater。点击按钮发现迅速跳转至最后的结果,但是看起来题目应该是在网页的跳转过程中隐藏了信息。在这里感觉是隐藏了源码,怀疑是源代码被当成php文件执行了。煮波看到flag.php很高兴地访问,结果一无所获。base64解码得到原来的网页源码,找到flag。首先打开网页,没有什么有用的信息,查看源代码。
BUUCTF[极客挑战 2019]Secret File 1题解
2301_79896143的博客
06-02 1105
题目"Secret File 1"考察文件包含漏洞,通过分析网页源码发现隐藏入口Archive_room.php,利用BurpSuite拦截重定向后访问secr3t.php。该页面存在文件包含漏洞,但过滤了常用payload构造方式。最终使用php://filter协议绕过过滤,成功读取flag.php的base64编码内容,解码后获得flag。解题过程涉及源码分析、抓包工具使用和文件包含漏洞利用技巧。
BUUCTF Web [极客挑战 2019]Secret File
2401_84247423的博客
05-16 1520
喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全。
[极客挑战 2019]Secret File1
weixin_59453707的博客
07-25 436
打开靶场
BUUCTF——[极客挑战 2019]Secret File 1
2301_81891051的博客
03-04 559
之前多余情节全部跳过,直接进入正题。查看源代码我们关注下这一串代码:<a id="" href="" style="">Oh!这是一个超链接标签,用于指向其它网页。我们在网页url后加上直接进入。再进入secret于是我们连接bp回去查看下。我们再点开secret,会看见两个url,一个/action.php另一个/end.phpaction.phpaction.phpaction.php
buuctf-web-[极客挑战 2019]Secret File1
mlws1900的博客
08-05 673
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
极客挑战2019secret file
03-16
极客挑战2019Secret File是一个神秘的文件,里面可能包含了一些重要的信息或者任务。参赛者需要通过各种技能和智慧来解密这个文件,完成挑战。这是一个非常有趣和刺激的比赛,可以锻炼参赛者的思维能力和团队...
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 936
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
【CAN通信】AUTOSAR架构下TC3xx芯片是如何进行模式切换的
qq_36056498的博客
12-14 64
AUTOSAR架构下TC3xx芯片是如何进行模式切换的
WordPress更新警示:Elementor用户请暂缓升级至最新版本
最新发布
wordpress学习笔记
12-15 226
过去几个月里,WordPress官方论坛、Elementor社区以及各技术支持平台上涌现了量求助帖,核心问题惊人的一致:“更新WordPress后,我的网站崩溃了!最后,记住这条黄金法则:如果你的网站运行良好且安全,没有迫切需要新功能或安全修补程序,那么“如果没有坏,就不要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战,需要时间。数据显示,超过60%出现问题的网站运行的是Elementor 3.10之前的版本,而他们升级到的WordPress版本却是6.2或更高。
Linux【4】:FTP服务搭建
Guardian
12-10 349
ftp服务搭建
安装php7.4.33的shell脚本
qq_34886696的博客
12-11 172
本文介绍了一个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHPPHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
WordPress定制开发最佳公司的用户画像
qq_26894175的博客
12-15 648
深入解析WordPress定制开发最佳公司所服务的典型用户画像,涵盖中型企业数字化转型、电商平台专业运营、内容创作与媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案,帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务,为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo
告别 Shell 脚本:用 Laravel Envoy 实现干净可复用的部署
qq_31470439的博客
12-12 753
文章摘要: Laravel Envoy 是一个解决传统 Shell 部署脚本问题的工具,它通过类 PHP 语法提供更清晰、可维护的部署流程。Envoy 允许开发者将复杂的 bash 脚本拆分为多个命名任务,组合成可复用的 story,并支持多环境部署。相比传统 shell 脚本,Envoy 提供了更好的结构组织、变量管理、任务分组和错误处理能力。文章详细介绍了如何从 shell 脚本迁移到 Envoy,包括安装配置、任务拆分、环境变量管理和任务组合等关键步骤,帮助开发者实现更干净、可维护的部署流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值