扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >BUUCTF[极客大挑战 2019]Secret File1
  • 372

0
分享到

BUUCTF[极客大挑战 2019]Secret File1

web安全php 2023-09-18 07:09:01 372人浏览 安东尼
摘要

 打开题目连接如上图,没有输入点或上传点,所以我们查看页面源代码。 访问当前目录下的ArcHive_room.PHP文件  点击完发现啥也没看清  这时可以尝试用老朋友burp抓个包康康,将抓到的包放到Repeater里Go一下,发

 打开题目连接如上图,没有输入点或上传点,所以我们查看页面源代码。

访问当前目录下的ArcHive_room.PHP文件

 点击完发现啥也没看清

 这时可以尝试用老朋友burp抓个包康康,将抓到的包放到Repeater里Go一下,发现一个新文件

我们再访问一下这个secr3t.php文件,发现需要进行代码审计

在该页面存在文件包含点,过滤了data和input伪协议,直接读flag.php不可行,所以用filter协议

payload:?file=php://filter/convert.base64-encode/resource=flag.php

得到一串base64编码的字符串,解码后即可得到

flag{ae5e558e-70c7-4748-a700-69476de1c406}

 

来源地址:https://blog.csdn.net/lzu_lfl/article/details/126722998

您可能感兴趣的文档:

--结束END--

本文标题: BUUCTF[极客大挑战 2019]Secret File1

本文链接: https://lsjlt.com/news/411519.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • BUUCTF[极客大挑战 2019]Secret File1
     打开题目连接如上图,没有输入点或上传点,所以我们查看页面源代码。 访问当前目录下的Archive_room.php文件  点击完发现啥也没看清  这时可以尝试用老朋友burp抓个包康康,将抓到的包放到Repeater里Go一下,发...
    99+
    2023-09-18
    web安全 php
  • BUUCTF [极客大挑战 2019]BuyFlag1
    进入靶场,发现有另一个buyflag页面 告诉我们如果要买flag,必须是cuit的学生,必须有正确的密码,查看源码,发现密码已经告诉我们  这里涉及post传递两个参数money和password,is_numeric的绕过 和pas...
    99+
    2023-09-01
    网络安全 php
  • [极客大挑战 2019]Havefun1、EasySQL(BUUCTF)
    前言: 这篇文章还是是为了帮助一些 像我这样的菜鸟 找到简单的题解 今天是2022年的最后一天, 这一年我居然写了72篇文章 获得5枚勋章  还多了14个粉丝 好了不说了,上水题的题解 EasySQL题目描述 解题工具: 不需什么工具,...
    99+
    2023-08-31
    php
  • BUUCTF-Web-[极客大挑战 2019]Upload
    打开后可以看到是一个可以进行文件上传的页面,如下图所示 查看页面源代码,如下图所示,可以看到有js代码,说明存在前端验证的可能性 上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片 用burpsuite进行抓...
    99+
    2023-10-07
    php 开发语言
  • Buuctf [极客大挑战 2019]BuyFlag1 WP解析
    题目来源:极客大挑战 2019 题目名称:BuyFlag 1 打开网页  探索网站直到发现了pay   ctrl+u查看源代码 Buy You Flag来源地址:https://blog.csdn.net/qq_60115503/artic...
    99+
    2023-09-06
    php 前端 css spring 网络安全
  • BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)
    BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参) 相关题解 相关 项目内容难度简单类型WEB靶场BUUCTF坐标Havefun 题解 启动靶机后,映入眼帘的是一...
    99+
    2023-09-11
    php 开发语言
  • [极客大挑战 2019]Secret File 1解题思路
    1.开启靶机 开启靶机后进入网址,没有什么好的信息 2.按F12查看源代码 发现了一个网址./Archive_room.php按CTRL键点击即可进入,可以看到 ...
    99+
    2023-09-06
    php 服务器 开发语言 Powered by 金山文档
  • [极客大挑战 2019]Secret File 1(php伪协议)
    纯小白的web之旅/(ㄒoㄒ)/~~ 第一篇题解,有些地方可能还不清楚,或者存在错误,大佬们如果看到可以指点一下(●'◡'●) 点开靶机 是这个界面,第一步看一下源代码,  可以看到一个提示  Archive_room.php 点进去就跳...
    99+
    2023-09-08
    php 开发语言 web
  • BUUCTF:[极客大挑战 2019]RCE ME ——两种方法
    BUUCTF:[极客大挑战 2019]RCE ME 打开环境是 代码审计题 代码审计很简单 我们上传的payload中不能含有大小写字母和数字 我们可以使用 异或绕过 和url编码取反绕过绕过 ...
    99+
    2023-10-06
    php web安全 安全
  • [极客大挑战 2019]PHP1
    既然提到了备份网站估计也是存在着网站备份文件,可以先用御剑扫一下 啥都没扫出来,但是上回做文件备份的题目时收集了一些关于常用备份文件的文件名和后缀,可以直接使用burp抓包爆破,果然爆破出一个...
    99+
    2023-09-02
    php 开发语言 Powered by 金山文档
  • [极客大挑战 2019]RCE ME
    linux php -r,Linux中php命令起什么作用呢?_冬瓜Don的博客-CSDN博客 -r:运行PHP代码,而无需使用脚本标记“..>” 浅谈PHP代码执行中出现过滤限制的绕过执行方法_末初mochu7的博客-CSDN博客_php...
    99+
    2023-09-15
    php 开发语言 github
  • [极客大挑战 2019]EasySQL 1
    [极客大挑战 2019]EasySQL 1 解题POC一、解题思路之暴力破解1. 弱口令2. 暴力破解 二、解题思路之万能密码1. 什么是万能密码2. 测试过程 解题POC ...
    99+
    2023-09-09
    数据库 sql php
  • [极客大挑战 2019]PHP 1
    一、打开是个猫猫,说有个备份网站,用dirsearch扫。 二、发现有个www.zip,备份网站一般也是,下载下来,index.php有点东西,页面会传入一个select的参数,然后把它反序列化,让我...
    99+
    2023-09-09
    php 开发语言 安全
  • web:[极客大挑战 2019]PHP
    题目 点进页面显示如下 根据页面提示,这个网站有备份文件,备份文件一般是bak文件格式,用dirsearch扫描 访问之后下载了一个文件 里面都是一些代码 在index.php中发现了一个类的文件,一个get传参,然后将传进的值进...
    99+
    2023-10-10
    php 开发语言 网络安全
  • [极客大挑战 2019]PHP(反序列化)
    介绍说明,有备份的习惯,找常见的备份文件后缀名 使用dirsearch进行扫描 dirsearch -u http://f64378a5-a3e0-4dbb-83a3-990bb9e19901.nod...
    99+
    2023-09-04
    php android 开发语言
  • [极客大挑战 2019]PHP1-原创超详细
    [极客大挑战 2019]PHP1 提示:有一个良好的备份网站的习惯 寻找一个备份文件字典,我在github上找的: scopion/dic: 渗透字典,框架信息泄露,备份文件泄露,配置文件泄...
    99+
    2023-09-06
    php 开发语言 html5 网络安全
  • [极客大挑战 2020]Greatphp (php 内置类)
    发现第一个if是md5和sha1函数的漏洞,用一个数组就可以绕过去,但是命令里面eval()syc这个参数又得被执行,所以不能是数组。 这时候只能想到php中的内置类,也就是原生类。 Error:用于PHP7、8,开启报错。 Exceot...
    99+
    2023-09-13
    php 开发语言 web安全
  • CTFshow-RCE极限大挑战
    前言 ctfshow出的这五道rce感觉挺好玩的,但自己没做出几道来,所以来详细的复现一下,这几道题基本都是利用的自增,但长度逐渐缩短,雀氏极限。 RCE1 源码 分析 可以看到我们最后执行的是eval,而过滤的只有( 和. ,而php ...
    99+
    2023-09-16
    php 开发语言
  • [网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)
    文章目录 姿势总结 姿势 提示:有一个良好的备份网站的习惯 故使用dirsearch工具扫描目录 得到的扫描结果中包含www.zip目录 通过url路径下载zip文件: inde...
    99+
    2023-10-23
    web安全 php CTF 序列化反序列化 Dirsearch
  • ctfshow 每周大挑战 极限命令执行
    《简单的命令执行题目》 这里感叹一下,g4佬是真好厉害,这次题目十分的难,嗯,对我这种菜鸡来说是这样的,想了一天,最后结束了,也还是没有想明白第五题的解法,我真是fw,比赛结束以前也只能解出4道。 但是这次获得了三十多块钱比上次解...
    99+
    2023-09-20
    php 开发语言 安全 学习 经验分享
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作