程序员经验分享-hwhale

[极客大挑战 2019]Secret File

2023-10-29

进入靶场查看源码

在这里插入图片描述
在这里插入图片描述

进入这个网页

5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php
在这里插入图片描述
点击这个就会跳入下一个网页
在这里插入图片描述
发现没有东西

抓包试试

先返回到这个网页5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php
然后再抓包看看
在这里插入图片描述
其实也可以知道,点击了secret之后有一个网页跳转,但是跳转之后太快了
那么现在进入这个网页看看5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php
在这里插入图片描述
看到源码后试试flag.php
在这里插入图片描述
发现没有

构造伪协议

用php伪协议来读取flag.php
构造playload:
?file=php://filter/convert.base64-encode/resource=flag.php
那么就再访问下这个网址:
5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
在这里插入图片描述

解码

尝试使用base64解密:
在这里插入图片描述

最后得到了flag:

flag{ab23b71f-8f37-4782-8e8f-fef0a275699b}

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF 之 BUUCTF

php

安全

web安全

[极客大挑战 2019]Secret File 的相关文章

  • 点击 %40 变为 %2540

    当单击包含 符号的链接时 该网址给我 40 这就是我想要的 但是一旦我点击它 一秒钟后它就在我点击后变成了 2540 单击是在电子邮件内 然后定向到网站 其中 40 更改为 2540 我怎样才能让它停止变化 它现在得到这样的参数 email

  • 更改 Woocommerce 中“我的帐户”页面上的标题

    我见过大量有关如何使用 WooCommerce 我的帐户仪表板重新排序 更改导航和页面的示例 但我一生都无法弄清楚如何更改每个部分的主要标题 我的帐户 订单 下载 地址等 我已经搜索过模板 但没有任何乐趣 我尝试使用条件 php 注释来回显

  • 选择一组数字以达到最小总数的算法

    给定 一组数字n 1 n 2 n 3 n x 还有一个数字M 我想找到最好的组合 n a n b n c n gt M 该组合应达到达到或超过 M 所需的最小值 没有其他组合可以提供更好的结果 将在 PHP 中执行此操作 因此可以使用 PH

  • 如何对 SQL 进行多次查询

    我正在尝试创建一个表 并在 PHP 脚本的帮助下在数据库中插入一些值 虽然只插入 1 行 但效果很好 当我尝试输入更多行数时 出现错误 我需要为每个查询编写完整的插入语句 因为我正在使用在线 Excel 到 SQL 查询转换器

  • 如何隐藏 URL 中的锚标记

    如何隐藏地址栏中以下链接 href 的哈希值 a href index php dev name 所以它会将我重定向到index php dev name 但我希望地址栏只显示index php 您可以使用 Javascript oncli

  • 在我的 index.php 中加载 CSS 和 JS 等资源时出现错误 403

    我使用的是 Linux Elementary OS 并在 opt 中安装了 lampp My CSS and JS won t load When I inspect my page through browser The console

  • 编辑 HTACCESS 文件以防止直接访问特定文件夹中的特定文件

    我试图阻止直接访问子文件夹中的特定文件 我意识到这个论坛上有很多描述类似问题的主题 但是 我的似乎有点尴尬 由于我已经存在 HTACCESS 文件 这是文件的文件路径 www example com PRINCIPAL PROJECTS m

  • PHP - 类外 use 关键字和类内 use 关键字的区别

    伙计们 美好的一天 只是想问一下有什么区别use之外的class and use在 的里面class 我也用谷歌搜索过 但我的问题与答案不匹配 Example namespace App Http Controllers Auth use

  • 使用 PHP PayPal REST API 退款?

    我正在开发一个集成到 PayPal 的 REST API 中的 PHP 应用程序 我正确处理了事务并将事务 ID 保存到 MySQL 数据库中 我现在正在尝试退款 但无法让它停止给出 传入 JSON 请求未映射到 API 请求 错误 有人对

  • 通过 URL 指定控制器类与为每个控制器编写一个脚本相比,有何优缺点?

    今年夏天我安装了两个不同的 PHP 系统 每个都使用两种不同的方法 方法 1 每个任务一个 PHP 文件 该方法需要一个PHP为每个主要任务创建文件 例如 我的上传脚本可以通过http www domain com upload php O

  • 如何纠正这个非法字符串偏移?

    我收到此错误 警告 第 32 行 home mysite public html wp content themes evento lib php extra class php 中的非法字符串偏移 type 我意识到文件中的这部分代码是错

  • Facebook 应用程序无法获取会话

    我正在 Heroku 上为 Facebook 开发一个非常基本的 PHP 应用程序 它显示非常基本的用户信息 如姓名 个人资料图片 但该应用程序在 getToken 方法中停止 我在登录我的个人资料后尝试了该应用程序 但仍然出现相同的消息

  • 使用 json_encode() 函数在 PHP 数组中生成 JSON 键值对

    我正在尝试以特定语法获取 JSON 输出 这是我的代码 ss array 1 jpg 2 jpg dates array eu gt 59 99 us gt 39 99 array1 array name gt game1 publishe

  • Ebay api GetSellerList,解析响应 XML

    我正在使用 eBay 交易 api 来获取当前列出的卖家股票 我正在使用 GetSellerList 调用 我在解析 xml 时遇到问题 然后将其插入到网站商店中 这是 xml 请求

  • PHP 中的引用

    我正在编写一个自定义博客引擎 并且希望拥有类似于 Wordpress 的引用 我可以查看 WordPress 源代码 但我真的更喜欢某种教程 但到目前为止我还没有找到 有没有关于在 PHP5 中实现 trackbacks 或 pingbac

  • WordPress 自定义帖子类型未显示在搜索结果中

    我在 WordPress 中遇到自定义帖子类型 测验 和搜索的问题 自定义帖子类型未显示在我的搜索结果页面中 我的搜索结果中仅显示默认的帖子内容 以下是我使用的代码 函数 php函数create posttype register post

  • 从所有会话中注销

    我有一个注销选项 这是我的代码 session start session destroy setcookie key time 60 60 24 setcookie username time 60 60 24 我想添加另一个选项来注销所

  • 我可以在 PHP 会话变量中安全地存储用户名和密码吗?

    我想在 REST api 之上制作一个轻量级的 web 应用程序 用户只需进行一次身份验证 从那时起 所有针对 web api 的请求都希望通过以某种方式保持用户名和密码有效来完成 我已经做了一个工作原型我在哪里将用户名和密码存储在会话变量

  • 如何使用 php 在 sql 查询中转义引号?

    我有一个疑问 sql SELECT CustomerID FROM tblCustomer WHERE EmailAddress addslashes POST username AND Password addslashes POST p

  • 使用 PHP 将 latin1_swedish_ci 转换为 utf8

    我有一个数据库 里面充满了类似的值 Dhaka 应该是 Dhaka 因为我在创建数据库时没有指定排序规则 现在我想修复它 我无法从最初获取数据的地方再次获取数据 所以我在想是否可以在 php 脚本中获取数据并将其转换为正确的字符 我已将数据

随机推荐

  • Shell 从入门到精通(一)

    1 脚本的基本格式 新建一个文件vim wenwen 往文件里写如下代码 bin bash echo wenwen successful 给文件权限 执行文件 chmod 755 wenwen wenwen 2 脚本的执行方式 每个程序都有

  • 最大类间方差法matlab_用matlab进行功率谱分析的几种方法

    0 前言 有很多种功率谱分析算法 如周期图法 welch法 yuler法 汤姆森多窗口谱 mtm 法 协方差谱 cov 法 修正协方差 mcov 法 burg法 多信号分类 MUSIC 特征向量法 在matlab中 为了进行信号功率谱分析

  • 【Mo&AI TIME 人工智能技术博客】将科幻照进现实——元宇宙数字人的当下与未来

    本篇文章内容转载于 AI TIME论道 公众号 秉持着合作共享的信念 希望给热爱人工智能的你们 提供更全面 前沿的人工智能和学科发展资讯 2023年1月11日 PhD Debate 14特别邀请了来自上海交通大学博士生马子阳 香港科技大学博

  • Python re模块 findall()函数(算是一个坑点)

    1 先说一下findall 函数的两种表示形式 import re kk re compile r d kk findall one1two2three3four4 1 2 3 4 注意此处findall 的用法 可传两个参数 kk re

  • QT框架简单分析

    基本带窗口创建的项目具备以下几个文件 pro 工程管理文件 用于管理各种模块 名字 连接等 在后续添加 通讯模块 多媒体 数据库等模块时需要用到 头文件 各种 h结尾的头文件 如widget h 源文件 主函数main cpp 和函数文件如

  • 在Python中,我们可以使用pyzmq模块来实现ZMQ编程

    随着现代计算机技术的不断进步 人们对于通信技术的要求越来越高 而在这个领域中 ZeroMQ 简称ZMQ 被誉为是最为出色的一个库之一 它的出色之处在于 它为我们提供了一套非常灵活 高效的通信协议 可以让我们在不同的网络环境下 以各种方式进行

  • 0长度char数组的使用

    需要引起注意的 ISO IEC 9899 1999里面 这么写是非法的 这个仅仅是GNU C的扩展 gcc可以允许这一语法现象的存在 结构体最后使用0或1的长度数组的原因 主要是为了方便的管理内存缓冲区 如果你直接使用指针而不使用数组 那么

  • 彻底关闭Windows Defender&Windows 更新

    目录 关闭Windows Defender 方法一 方法二 关闭Windows Updata 自测用这个方法关闭 还是莫名其妙会被杀 在加一个办法 关闭Windows Defender 方法一 1 使用WIN R打开运行对话框 输入rege

  • C++:给定一个字符串,验证是否为回文,只考虑字母和数字字符,忽略字母大小写。

    include

  • 【微信小程序】微信小程序实现点击分享链接进入的分享页面左上角是返回按钮

    首先先和你们说这是可以实现而且非常简单 接下来我们就来看看如何实现这种需求的 首先我们需要配置分享链接 例如 detail js页面 Page onShareAppMessage function res var url 页面参数 if r

  • Spring中的18个注解,你会几个?

    点击上方 Java之间 选择 置顶或者星标 你关注的就是我关心的 作者 Java的小本家 Controller 标识一个该类是Spring MVC controller处理器 用来创建处理http请求的对象 RestController S

  • 结合AG-Grid二次封装element-plus的el-table表格

    MyTable组件封装 路径 conponents MyTable index vue template

  • 第三周课程总结&实验报告一

    一 实验报告 1 打印输出所有的 水仙花数 所谓 水仙花数 是指一个3位数 其中各位数字立方和等于该数本身 例如 153是一个 水仙花数 I 实验代码 public class text public static void main St

  • 操作系统复习题

    一 填空题 1 通常所说操作系统的四大模块是指处理机管理 存储管理 设备管理 文件 管理 2 进程实体是由 进程控制块 PCB 程序段和数据段这三部分组成 3 文件系统中 空闲存储空间的管理方法有空闲表法 空闲链表法 位示图法和 成组链接法

  • 7_2,24位真彩模式(2013-2-27)

    同理 24位为3通道 3字节 但是经过测试 有问题 不支持24位 7 3 32位真彩模式 32位与16位不同之处 32位分为ARGB和XRGB 各8位 ARGB中前8位为透明色 XRGB前8位为了对齐 一般清为0 define RGB32B

  • JDBC流程

    JDBC JAVA 访问数据库的技术 Jdbc是一种Java连接数据库技术 Java database connectity 它是 Java 提供的一些接口 这些接口大部分是数据库厂商提供的 jar包 我们要做的 是连接数据库以后 如何使用

  • php和nginx镜像合并 && 代码打包到镜像 —— k8s从入门到高并发系列教程 (二)

    上文使用了nginx和php fpm两个镜像组装了nginx php环境 然而实际企业的微服务架构 nginx和php fpm是被统一看作一个微服务供其他服务调用的 另外 配置文件和源代码也不会通过映射到容器中的方式进行 而是打包到了企业的

  • pytorch中dataloader的num_workers参数

    结论速递 在Windows系统中 num workers参数建议设为0 在Linux系统则不需担心 1 问题描述 在之前的任务超大图上的节点表征学习中 使用PyG库用于数据加载的DataLoader ClusterLoader等类时 会涉及

  • [分享]我发现了一个快速完成物联网毕业设计的好方法!

    对于计算机相关专业的毕业生来说 毕业论文真的是一件特别令人头疼的事情 当然学霸除外 毕设 编程 每每想到这里 是不是很想原地爆炸 莫着急往下看 确认过眼神 你就是我要帮助的人 下面就给大家介绍一个快速完成毕业设计的方法 绝对的亲身实践哦 作

  • [极客大挑战 2019]Secret File

    进入靶场查看源码 进入这个网页 5f5574c7 75b8 4251 befa d89a391dafc4 node4 buuoj cn 81 Archive room php 点击这个就会跳入下一个网页 发现没有东西 抓包试试 先返回到这个

热门标签