[极客大挑战 2019]Secret File

最新推荐文章于 2025-09-23 12:08:25 发布
原创 最新推荐文章于 2025-09-23 12:08:25 发布 · 336 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#代码复审 #php

打开靶场

对于这种没有任何功能的题目,第一时间就是查看源代码。

发现一个Archive_room.php,点击进去:

发现一个功能建,点击进去

难道就这样结束了吗,回到有功能键的页面,用bp抓一下包,看看

嘿嘿,发现一个php文件,我们访问一下,发现了新大陆。

看一下这些代码

<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
//strstr()和stristr()都用于在一个较长的字符串中搜索指定的子字符串,
//并返回从该子字符串第一次出现的位置开始到字符串末尾的部分。
//两者区别在于前者对大小写敏感,后者对大小写不敏感
//即程序过滤了 ../ tp input data
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

他说flag放在flag.php文件里,看到这句话,就想到之前做过的文件包含。用伪协议来解决。

  1. php://filter:

    • php://filter 是 PHP 的一个特殊流包装器,允许你在读取或写入数据时应用各种过滤器。这些过滤器可以对数据进行编码、压缩等处理。

  2. convert.base64-encode:

    • 这是一个特定的过滤器,它将输入的字节流转换为 Base64 编码。Base64 编码是一种将二进制数据表示为 ASCII 字符串的方法,通常用于在文本系统中传输二进制数据。

  3. resource=flag.php:

    • 这个部分指定了要操作的资源。

构造payload:

secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

解码找到flag,拿下嘿嘿。

F2586
关注
CTF.show 文件包含
m0_64444909的博客
08-25 2148
ctf文件包含
BuuCTF- Basic-BUU LFI COURSE 1
m0_53932372的博客
12-31 1275
文件包含类题目,关键在于阅读代码: highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } highlight_file(FILE); 语法高亮一个文件。 isset 判断一个变量是否已设置, 即变量已被声明,且其值不为 null。 可以理解为$var = $_GET[‘var’],这样正是答案的写法: node4.buuoj.cn:81/?f
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 3503
这段代码是一个 PHP 程序,它实现了从用户输入中获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件中是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
安恒暑期培训7-24wp
jojohacker的博客
09-27 524
BUU UPLOAD COURSE 1 发现了一段php代码 <?php highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 蚁剑扫一下在根目录下发现flag或者?file=/flag出现flag [BSidesCF 2020]Had a bad day 构造category=php://filter/convert.base64-enc
自记:CTF第一天(可能坚持不了第二天)
m0_62360849的博客
09-17 817
练习buuctf第一天----BUU LFI COURSE 1 1。
信安学习之[极客挑战 2019]Secret File 1 WP
2301_80367290的博客
07-18 1723
本文介绍了PHP魔术常量__FILE__、字符串处理函数strstr()和stristr()的用法,以及php://filter协议在文件读取中的应用。通过一道CTF题目"极客挑战 2019 Secret File 1"的解题过程,展示了如何利用这些知识点进行文件包含漏洞利用。解题步骤包括:发现隐藏文件Archive_room.php,抓包分析请求,绕过文件路径检查,使用php://filter协议base64编码读取flag.php文件内容,最终解码获取flag。该案例演示了PHP
[极客挑战 2019]Secret File1 详解
2402_88178163的博客
03-19 1925
得出最后的 flag = 'flag{9795d8ed-2e7f-49cc-abca-c15202fc1fb0}' (这里的题目过关方法和解密方法可能还有很多种 但目前博主的能力只能到这里)我们读一下代码可以发现这里存在一个file的传参值 并且有一个if判断 这里if判断的strstr 这个strstr是执行。我们这时用ctrl+u或者F12看下代码可以发现有一个隐藏目录Archive.room这个我们点这里进入一下。本人为纯技术小白 写下此篇以记录和巩固知识笔记。
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 4100
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
【BUUCTF系列】[极客挑战 2019]Secret File 1
一只枷锁的博客
08-08 2704
技术文章摘要本文分析了一个文件包含漏洞的利用过程。通过F12开发者工具和Burp抓包发现隐藏的secr3t.php文件,其源码存在文件包含功能但过滤了../、tp等关键词。研究采用php://filter伪协议绕过防护,通过Base64编码读取flag.php内容。最终解码获取flag,完整演示了从信息收集到漏洞利用的全流程。文末特别强调技术研究的合法边界,要求所有测试必须获得授权,并遵守最小影响原则和数据保护法规。
练习 13 Web [极客挑战 2019]Secret File
离暑假还有41天的博客
03-29 983
**php伪协议请求** 参考:[BUUCTF__[极客挑战 2019]Secret File_题解](https://blog.csdn.net/TM_1024/article/details/106202639)
ctf本地包括_文件包含CTF题目
weixin_39667041的博客
12-19 1068
文件包含 1502、解题方法:使用php://filter协议读取index文件。3、源码分析asdferror_reporting(0);if(!$_GET[file]){echo 'click me? no';}$file=$_GET['file'];if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||st...
详解文件包含漏洞
LYJ20010728的博客
05-28 1452
详解文件包含漏洞什么是文件包含文件包含漏洞成因php引发文件包含漏洞的四个函数文件包含漏洞的类型本地文件包含无任何限制限制包含文件的后缀名Session文件包含漏洞 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件 文件包含漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码 例如:$_GET['filename']没
BUUCTF-BUU LFI COURSE 11
最新发布
rasssel的博客
09-23 230
我们知道了现在的路径,一路找找flag文件。file=1看看反应。对这个php代码进行分析。
PHP文件包含漏洞
Atkx's Blog
09-25 1266
1.超链接 应用场景:主要实现网站(web应用)内部跳转、网站之间的跳转 语法: <a href="链接地址" target="_blank|_self|_parent|_top">内容</a> target的值 值 描述 _blank 在新窗口中打开被链接文档。 _self 默认。在相同的框架中打开被链接文档。 _parent 在父框架集中打开被链接文档。 _top 在整个窗口中打开被链接文档。 (1)创建超链接,连接到百度 <a hre
攻防世界 fileclude
2402_87387389的博客
02-02 604
指定的文件,可能会有flag。所以我们要达到file2=hello ctf的要求,file2被放入了file_get_contents() 函数,所以我们要绕过这个函数。可以使用php://input进行绕过。PHP语言提供了一个特殊的输入流——php://input,它能够让我们获取未经处理的POST请求体数据。使用php://input的优势在于它允许开发者绕过PHP的常规输入过滤机制,直接读取原始的POST数据。参考佬的方法也可以使用data://协议构造payload。
Web漏洞之文件包含漏洞
zkaqlaoniao的博客
10-28 7367
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
使用无参数函数进行命令执行
kali_Ma的博客
01-17 2972
前言 在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } ?> 关键代码 preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) 这里使用pregreplace替换匹配到的字符为空,\
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3807
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow-php特性系列
qq_45951598的博客
04-10 2614
文章目录WEB89-数组绕过WEB90-intval绕过WEB91-preg_match-换行绕过WEB92-科学计数法EWEb93WEB94WEB95WEB96WEB97-MD5绕过WEB98 WEB89-数组绕过 源码: include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){
BUU_Secret File
qq_46635165的博客
09-26 503
打开解题网址: 根据题目提示,审查源码: 直接访问 Archive_room.php: 尝试点击中间的 SECRET 超链接,竟然说没看清,那么应该是藏了某些东西在 secret.php 和 end.php 的跳转过程中: 直接上burpsuite,对页面跳转进行抓包: 发现一个 secr3t.php,访问获得源码: 看来是代码审计: <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值