程序员经验分享-hwhale

[极客大挑战 2019]Secret File 1(php伪协议)

2023-10-29

纯小白的web之旅/(ㄒoㄒ)/~~

第一篇题解,有些地方可能还不清楚,或者存在错误,大佬们如果看到可以指点一下(●'◡'●)

点开靶机

是这个界面,第一步看一下源代码,

 可以看到一个提示  Archive_room.php 点进去就跳到另一个页面了,

我们点一下secret,

跳到了end.php 的页面,出现一排字 

这里跳得太快了,可以用burp suite抓个包(这里是看到了其他大佬的wp才知道要用bp去抓包,经验太少了没想到,还有这个时候也不知道bp的用法,虽然现在也有点懵orz)

然后发现了  secr3t.php  

直接加在网址后面,

他说flag放在了flag.php里,那就进去看看

啊哈哈,我们找到了,但是看不到。。。这该怎么办呢

看其他大佬的wp都说看到了 flag.php 就要去联想到 php伪协议,那我们去构造一段payload,我是网上直接抄的,还没学到这个东西,顺便扩展一下这个知识,一个大佬写的博客,放这里给我自己学习,常看常记

PHP伪协议详解_Snakin_ya的博客-CSDN博客_php伪协议

构造用伪协议方式读取文件代码

secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

一段base64加密密文,复制粘贴到base64解码网站上解码

 flag就出来了

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

开发语言

Web

[极客大挑战 2019]Secret File 1(php伪协议) 的相关文章

  • PHP7构造函数类名

    我有一个 Laravel 4 2 应用程序 它可以与 PHP5 一起使用 没有任何问题 由于我安装了一个运行 PHP7 的新 vagrant box 一旦我运行一个模型 其中函数名称与类名称 关系函数 相同 就会出现错误 如下所示

  • Android GCM 服务器的 API 密钥

    我有点困惑我应该为 GCM 服务器使用哪个 API 密钥 在文档中它说使用 android api 密钥 这对我不起作用并且总是给出未经授权的 http developer android com google gcm gs html ht

  • 未捕获的异常“Google_IO_Exception”,消息为“HTTP 错误:无法连接”

    我有一个任务 查询 运行一些从 gmail 邮箱检索数据的 php 代码 直到上周五 2015 年 4 月 10 日 它一直工作正常 现在我收到以下错误日志 E 11 58 26 094 2015 04 15 200 3 38 KB 14

  • 在 Woocommerce 购物车中设置最小小计金额

    我正在尝试将最低订单金额设置为 25 美元 到目前为止 我找到了这段代码 如果未达到最低限度 它似乎可以阻止结账 但它使用的小计包含税费 我需要在总计中排除税费 add action woocommerce checkout process

  • PHP中如何识别服务器IP地址

    PHP中如何识别服务器IP地址 对于服务器 ip 来说是这样的 SERVER SERVER ADDR 这是港口的 SERVER SERVER PORT

  • 使用 DOJO 自动完成文本框

    我正在寻找一种使用 DOJO 进行文本框自动建议的简单方法 我将查询的数据库表 使用 PHP 脚本 以 JSON 形式返回 有超过 100 000 条记录 因此这确实不应该采用 FilteringSelect 或 ComboBox 的形式

  • 如何用javascript正确读取php cookies

    考虑这个 php 和 javascript 代码 然后我在控制台中看到的是 utma 111872281 291759993 1444771465 1445374822 1445436904 4 utmz 111872281 1444771

  • 如何在没有引用的情况下复制对象?

    PHP5 OOP 有据可查对象通过引用传递 http php net manual en language oop5 references php默认情况下 如果这是默认的 在我看来 有一种非默认的方式可以在没有参考的情况下进行复制 如何

  • 如何在html中制作多行类型的文本框?

  • PHP文件上传

    如果我想在文件名转到服务器的永久位置 而不是临时位置 之前更改文件名 我该如何执行此操作 代码如下

  • mysqli bind_param 中的 NULL 是什么类型?

    我正在尝试将参数绑定到 INSERT INTO MySQLi 准备好的语句 如果该变量存在 否则插入 null 然后我知道 type variable i corresponding variable has type integer d

  • 文件修改时间检查的成本

    对于Linux下包含少量字节的文件 我只需要处理自上次处理以来发生更改的时间 我通过调用 PHP 检查文件是否被更改clearstatcache filemtime 定期 由于整个文件总是很小 因此删除对 filemtime 的调用并通过将

  • 如何在 Zend Framework 中处理移动设备?

    我接手了一个噩梦般的项目 我正在迁移一个写得很差的站点 并慢慢地将其迁移到 Zend Framework 应用程序中 不幸的是 我没有时间做补救工作 使这变得可以忍受 也许是一个或两个模型 我现在被告知该网站很快就会有移动版本 建议是克隆旧

  • 如何确定当前使用哪个网格选项

    我将 Bootstrap 3 用于使用 PHP 和 HTML 创建的网页 随着响应式网格和类的开启引导程序3您可以将多个类分配给一个 div 以根据当前屏幕尺寸定义不同的宽度 例如 div class col lg 3 col md 3 c

  • 在一个后台为MYSQL的网站上集成搜索

    我有一个位置搜索website http www jammulinks com对于一个城市 我们首先收集该城市所有可能类别的数据 如学校 学院 百货商店等 并将其信息存储在单独的表中 因为每个条目除了名称 地址和电话号码外都有不同的详细信息

  • 在 Laravel 中动态设置数据库连接和语言

    我有 3 个域指向同一个Laravel应用 我想要的是每个人都连接到自己的数据库并根据 TLD 加载自己的语言文件 我可以在哪个文件中设置这些设置 我可以直接在配置文件中执行此操作 或者可以在加载配置之前执行某些事件 我拥有的是一个简短的函

  • 尝试获取 Google accessToken

    看起来 无论我做什么 谷歌都在竭尽全力阻止我完成这个研究项目 我的项目让我使用 Google 电子表格作为数据库 并使用所述电子表格中的数据执行程序化的 Google 图片搜索 并向最终用户显示一些结果 设置说明 我开始按照此处的说明进行操

  • 具有更改用户代理上下文的 file_get_contents 不起作用

    我正在尝试获取页面的阅读数和点赞数 网址是 https mp weixin qq com s NPavBeHc8VdWXeSL6kfLRg https mp weixin qq com s NPavBeHc8VdWXeSL6kfLRg 您必

  • UTF-8、PHP、Win7 - 现在是否有解决方案可以使用 php 在 Win 7 上保存 UTF-8 文件名?

    更新 只是为了不让您阅读所有内容 PHP 开头 7 1 0alpha2 在 Windows 上支持 UTF 8 文件名 感谢阿纳托尔 贝尔斯基 根据 stackoverflow 上的一些链接 我找到了部分答案 https stackover

  • 如何在数据列表 HTML PHP 中设置选择

    您好我想知道是否有一种方法可以在数据列表中设置选定的值 我想要这样的东西

随机推荐

  • 操作系统---(32)多级页表及相关计算

    1 一级页表结构 2 多级页表结构 计算 一个由32位二进制组成的地址空间 页面长度为4KB 每个页表项占用4B 则 进程的页面总数可达 2的20次方 1MB个 整个页表最大占用 4MB 页号 页内地址 31 16 11 0 那么问题是 4

  • 邮件

    邮件称呼 注意逗号的位置 Dear Dr Li Dear Professor Liu 不清楚性别 Dear Qi Fei and Dan Dear Mr Li Ms Sun and Ms liu Ms 女士 Mr 先生 Dear Engli

  • 华为云云耀云服务器L实例评测

    文章目录 一 前言 二 云耀云服务器L实例要点介绍 2 1 什么是云耀云服务器L实例 2 1 1 浅析云耀云服务器L实例 2 2 云耀云服务器L实例的产品定位 2 3 云耀云服务器L实例优势 2 4 云耀云服务器L实例支持的镜像与应用场景

  • TCP 报文各字段解析

    目录 1 16位源端口号 2 16位目的端口号 3 16位序号和16位确认序号 4 4位首部长度 5 16位窗口大小 6 16位紧急指针 7 6个标记位 TCP是传输控制协议 TCP对数据传输的控制就要比UDP详细很多了 比如TCP的确认机

  • Stable Diffusion ControlNet 完全指南

    ControlNet 是 Stable Diffusion中的一种扩展模型 通过这种扩展模型 我们能够将参考图像的构图 compositions 或者人体姿势迁移到目标图像 资深 Stable Diffusion 用户都知道 很难精准控制S

  • 阿里大牛亲码 Spring Boot 进阶(全彩版小册)

    什么是 Spring Boot Spring Boot 是 Spring 开源组织下的子项目 是 Spring 组件一站式解决方案 主要是简化了使用 Spring 的难度 简省了繁重的配置 提供了各种启动器 开发者能快速上手 Spring

  • 【ES6】for in 与 for of 的区别

    ES6 for in 与 for of 的区别 一般情况下 for in 用来遍历对象 也可以用来遍历数组 因为 对象和数组都属于 Object对象 for of 用来遍历数组 不能遍历对象 方便理解的小案例 for in 可以遍历循环对象

  • 【React】React组件通信(详解)

    目录 前言 父子组件通信 父子组件案例 props 父传子 props 子传父 非父子组件通信 非父子组件案例 Context跨组件通信 消息订阅 发布机制 redux通信 react redux通信 总结 前言 目前我们所学习到的Vue

  • 亚马逊、ebay、虾皮电商卖家如何做测评,提高店铺排名?

    测评是什么呢 不管是在亚马逊 速卖通 阿里国际 虾皮 Lazada 沃尔玛 美客多 ebay等跨境电商平台 测评都是成本最低且最有效的一种推广方式 通俗来说 测评就是我们常说的好评 差别 买家购买商品后为商品进行服务与综合点评 包括 产品质

  • 计算机桌面怎么全屏显示,电脑显示器如何设置成满屏

    在有些时候我们的网友不清楚电脑显示器如何设置成满屏 那么下面就由学习啦小编来给你们说说电脑显示器设置成满屏的方法吧 希望可以帮到你们哦 电脑显示器设置成满屏的方法 右击桌面 选择弹出对话框中的 屏幕分辨率 如下图 弹出如下对话框 选择对话框

  • Windows平台在线安装Qt 6.0.0图文教程

    0 前言 2020年12月8日Qt官方宣布正式发布Qt 6 0 0 是全新Qt 6系列的首个版本 是Qt的一个重要里程碑 Qt 6 0是Qt 5系列的延续 Qt 6 0将作为Qt的主要版本 为我们提供更高的自由度来实现新特性 功能 以更好地

  • PTP精确时间协议

    Precision Time Protocol PTP IEEE 1588 PTP 是一种高精度时间同步协议 在网络通过同步信号周期性对所有节点时钟校正 PTP一般在硬件级实现的 精度更高 常见的是直接在 MAC 层嵌入时间戳 1588v1

  • python读取文件之with open()

    读写文件是最常见的IO操作 Python内置了读写文件的函数 用法和C是兼容的 open VS with open 目前最常使用的是with open 函数 首先介绍它和open 的区别 open 完成后必须调用close 方法关闭文件 因

  • EasyExcel 百万级别数据高效率导入/导出

    嗨 您好 我是 vnjohn 在互联网企业担任 Java 开发 CSDN 优质创作者 推荐专栏 Spring MySQL Nacos Java 后续其他专栏会持续优化更新迭代 文章所在专栏 业务设计 我当前正在学习微服务领域 云原生领域 消

  • 【vision transformer】DETR原理及代码详解(二)

  • Setting OMP_NUM_THREADS

    Setting OMP NUM THREADS environment variable for each process to be 1 in default to avoid your system being overloaded p

  • K8S集群 NOT READY的解决办法 1.13 错误信息:cni config uninitialized

    今天给同事 一个k8s 集群 出现not ready了 花了 40min 才搞定 这里记录一下 避免下载 再遇到了 不清楚 错误现象 untime network not ready NetworkReady false reason Ne

  • python-什么是数据分析?

    python 什么是数据分析 根据分析目的 用适当的分析方法及工具 对数据进行分析 提取有价值的信息 形成有效结论的过程 数据分析可分为三类 描述性数据分析 从一组数据中可以摘要并且描述这份数据的集中和离散情形 探索性数据分析 从数据中找出

  • 使用Jmeter+ant进行接口自动化测试(数据驱动)

    最近在做接口测试 因为公司有使用jmeter做接口测试的相关培训资料 所以还是先选择使用jmeter来批量管理接口 进行自动化测试 话不多说 进入正题 1 使用csv文件保存接口测试用例 方便后期对接口进行维护 先新建txt文件 然后文件扩

  • [极客大挑战 2019]Secret File 1(php伪协议)

    纯小白的web之旅 o 第一篇题解 有些地方可能还不清楚 或者存在错误 大佬们如果看到可以指点一下 点开靶机 是这个界面 第一步看一下源代码 可以看到一个提示 Archive room php 点进去就跳到另一个页面了 我们点一下secre

热门标签