2. 程式人生 > 其它 >[BUUCTF][Web][極客大挑戰 2019]Secret File 1

[BUUCTF][Web][極客大挑戰 2019]Secret File 1

阿新 發佈:2022-12-11
開啟靶機對應的url
右鍵檢視網頁原始碼,檢視到一個訪問路徑 /Archive_room.php
構造url訪問一下
http://3bfaebad-fdfa-4226-ae0a-551f0228becb.node4.buuoj.cn:81/Archive_room.php
右鍵再次檢視原始碼,有一個訪問路徑./action.php" 
http://3bfaebad-fdfa-4226-ae0a-551f0228becb.node4.buuoj.cn:81/action.php
訪問看看
這裡是題眼,提示會去仔細看看,那麼我們用burpsuite抓包看看
發現action 返回的包是個302,裡面其實還有個訪問路徑
HTTP/1.1 302 Found
Server: openresty
Date: Sun, 11 Dec 2022 03:57:35 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Location: end.php
X-Powered-By: PHP/7.3.11
Content-Length: 63

<!DOCTYPE html>

<html>
<!--
   secr3t.php        
-->
</html>
同樣構造url訪問看看(secr3t.php)
<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php裡
?>
</html>
先訪問一下flag.php試一下再說

<!DOCTYPE html>

<html>

    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>

    <body style="background-color:black;"><br><br><br><br><br><br>
        
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            我就在這裡        </p>
    </body>

</html>
既然說就在這裡,那麼嘗試一下php偽協議,看能不能拿到原始碼看看
http://3bfaebad-fdfa-4226-ae0a-551f0228becb.node4.buuoj.cn:81/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
返回
 <html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php裡
?>
</html>
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
base64 解密一下,Boom,得到flag
<!DOCTYPE html>

<html>

    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>

    <body style="background-color:black;"><br><br><br><br><br><br>
        
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            <?php
                echo "我就在這裡";
                $flag = 'flag{796bcec1-09b5-45af-8fbd-69fe16b4d209}';
                $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
            ?>
        </p>
    </body>

</html>

相關推薦

[BUUCTF][Web][挑戰 2019]Secret File 1

開啟靶機對應的url 右鍵檢視網頁原始碼,檢視到一個訪問路徑 /Archive_room.php 構造url訪問一下

Buuctf-web-[挑戰 2019]HardSQL

被堵 異或運算子為^ 或者 xor兩個同為真的條件做異或,結果為假,兩個同為假的條件做異或,結果為假,一個條件為真,一個條件為假,結果為真,null與任何條件(真、假、null)做異或,結果都為null

[BUUCTF][Web][挑戰 2019]LoveSQL 1

開啟靶機url,頁面顯示有兩個輸入框,框中輸入123\',發現兩個框都有sql注入問題

[BUUCTF][WEB][挑戰 2019]Http 1

開啟靶機提供的url 右鍵檢視網頁原始碼 發現一個連結 (Secret.php),訪問看看 返回:

[挑戰 2019]Secret File 思路

絕密檔案,開啟首頁是這個 之後我們開啟原始碼發現了一個頁面,我們跟進去

buuctf:[挑戰 2019]BabySQL

既然是sql注入,先檢視有沒有過濾字元 or union select應該都被過濾了 嘗試繞過方法,發現雙寫可以繞過,先用ununionion seselectlec去判斷有幾列

[挑戰 2019]RCE ME 1

開啟連結,發現是php審計 <?php error_reporting(0); if(isset($_GET[\'code\'])){ $code=$_GET[\'code\'];

BUUCTF-[挑戰 2019]PHP 1

開啟題目,我們就看到這個貓,先是用滑鼠晃了晃,還跟著我的游標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。

BUUCTF-[挑戰 2019]HardSQL 1詳解

來到sql注入騷姿勢,我們一點一點開始學 我們來到這道題,然後嘗試注入,結果發現

BUUCTF-[挑戰 2019]HardSQL 1

使用updatexml報錯法注入 http://1bfb9fee-1fce-4f07-81b1-c8048e473a66.node3.buuoj.cn/check.php?username=admin\'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21

[挑戰 2019]PHP

題目上說有備份的好習慣,掃描目錄得到www.zip 幾個重要php檔案內容: index.php 1 <?php

[挑戰 2019]BuyFlag

0x01 進入頁面如下 結合題目buyflag的提示,我們點選payflag看看 檢視一下原始碼 發現端倪

[挑戰 2019]BabySQL

解題思路 打開發現是登陸框,先嚐試下二次注入 admin\'# 123456 ,登陸成功,獲取密碼,但是不知道下一步如何利用。

[挑戰 2019]LoveSQL

0x00 開啟網頁 首先試試萬能密碼 賬戶:隨意 密碼:1\' or 1=1# 得到一段加密的密文,應該是MD5,結果找了很多網站也沒能解開

[挑戰 2019]HardSQL updatexml

報錯注入連結: https://www.cnblogs.com/richardlee97/p/10617115.html報錯原因: 其原因主要是因為虛擬表的主鍵重複。按照MySQL的官方說法,group by要進行兩次運算,第一次是拿group by後面的欄位值到虛擬表中去對

[挑戰 2019]PHP 1

進入頁面,檢查原始碼之類的都沒資訊,提到了備份,用御劍掃描出www.zip,直接加在url後

[挑戰 2019]EasySQL

[挑戰 2019]EasySQL 嘗試使用萬能密碼登入:admin’or 1=1 – ss 成功。

[挑戰 2019]HardSQL

技術標籤:web 嘗試了一下發現空格在內的好多東西都被過濾掉了學到了報錯注入(空格用括號代替)

buu-[挑戰 2019]PHP

開啟題目 根據提示 用備份檔案的字典來爆破 得知備份檔案為www.zip 將備份檔案下載下來

[挑戰 2019]BuyFlag 1

本篇文章通過CTF試題-主要內容就是php-strcmp函式繞過,php弱型別比較 [挑戰 2019]BuyFlag 1