然后单击SECRET, 什么都没有,那我们就利用bp抓包神器,抓包一下包,go一下,发现一个隐藏的php文件,鬼鬼,藏得还挺深。 打开,里面是一段php代码 secret <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($fi...
一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页: 看看源码: 访问下: 继续看源码: 继续访问: 发现并没有跳转到action.php这个地方,而是到了end.php,猜测这里...
file这还不是文件包含? 过滤../ tp input data 就差告诉你filter还没过滤了 php://filter/read=convert.base64-encode/resource=flag.php base64解码,发现flag和一个征婚广告,emmmm。。。girlfriend什么的,谁不想要呢
select *和select 所有列的意义相同,那么我们构造的select *,1 || flag from Flag ==select *,1 from Flag ,得到flag{98f53b57-c35b-4265-b688-9a0d30b5f2aa} 9、[极客大挑战 2019]Secret File 1 若没有什么思路,继续F12,发现有这样一个文件 访问一下 再访问一下,发现直接到达了end.php,所以要用Bur...
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 ...
BUUCTF[极客⼤挑战2019]SecretFile 知识点:前端中背景可以覆盖内容,页⾯源代码可以查看完整的html 在php⽂件中可以写⼊html代码,html可在前端展⽰出来,php代码主要是处理数据,通常不会展⽰。⽂件包含漏洞,PHP伪协议获取⽂件 php://filter 是⼀种元封装器,设计⽤于数据流打开时的筛选过滤应...
BUUCTF-Web-代码审计-[极客大挑战 2019]Secret File 题目链接:BUUCTF 代码类型:php语言 审计难度:低 知识点:字符串查找函数stristr()、文件包含函数include() 解题过程:解题步骤在这篇文章中 审计过程 secr3t.php <?phphighlight_file(__FILE__);error_reporting(0);$file=$_GET['file'];if(stristr($file...
[Secret File Part 1:] 1. 2. Furan.jpg [Secret File Part 2:] 1. 2. Miku.jpg [Secret File Part 3:] 1. 2. 按照顺序将每部分zip数据提取出来拼接在一起得到data.zip ARCHPR爆破 密码:1234 .hint.txt 我用各种baseXX编码把flag套娃加密了,你应该也有看出来。
phphighlight_file(__FILE__);classemmm{publicstaticfunctioncheckFile(&$page)//传入了变量page,也就是我们刚刚传进来的file{// 这里定义了白名单$whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){/*为了返回 true 两个条件必须满足1 page存在2 page...
[极客大挑战 2019]Secret File 看到这个直接先看下源文件 有个Archive_room.php,访问查看 点击secret,直接访问到end.php。提示叫我...