程序员经验分享-hwhale

Secret File ctf web php伪协议

2023-11-11 
        ***## Secret File## 
                 php伪协议***


打开网页并没有太多提示,查看一下网页源码

在这里插入图片描述
可以看到一个新的页面/Archive_room.php,尝试访问一下

在这里插入图片描述
这是就跳出了这样一个页面,点击SECRET,出现如下页面

在这里插入图片描述
比较之前的网页源码并没有什么变化,于是返回上一步用burpsuite对网页进行抓包处理

在这里插入图片描述
将拦截到的请求send to intruder

在这里插入图片描述
重发送后可以再RAW中看到有secr3t.php,对其进行访问,

在这里插入图片描述
发现了一段新的网页源码,其中写到flag放在flag.php中。这里就用到了文件包含漏洞即php伪协议,对文件内容进行查询。构造一段payload

/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

访问后得到如下内容

在这里插入图片描述
可以看出这是一段base64,用burpsuite中的编码器模块对其进行解码

在这里插入图片描述

flag就显而易见了。。。 开始步入正轨,生产队的驴都不带像我这样歇的!!!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

php

Secret File ctf web php伪协议 的相关文章

  • MySql如何通过过滤多列来限制多个数字?

    我想从数据库中获取 4 个不同类别的 50 个问题 我想要 4 个不同类别中每个类别的不同数量的问题 我的结果集必须包含第一类 12 个问题 第二类 20 个问题 第三类 10 个问题和第四类 8 个问题 我的问题表中总共有 50 个问题

  • 服务器端文件验证在 Yii.2.0 中不起作用

    Is the FileValidatorYii2 中的类只支持客户端验证 我使用代码编写了文件上传系统 在模型中 public function rules return allAllowedFileType safe allAllowed

  • Laravel - 删除整个集合

    我有文章的图像 当我更新文章时 我想检查图像是否相同 如果不是 我想删除它们 但如果可能的话 我想删除整个集合而不进行其他查询 诸如此类就像我在下面的代码中一样 images gt delete 这是我的功能 images Media wh

  • 使用 PHPSpreadsheet 打开受密码保护的 XLSX 文件

    我正在尝试打开受密码保护的 Excel 文件 xlsx PHP电子表格 https github com PHPOffice PhpSpreadsheet 文档 https phpspreadsheet readthedocs io en

  • PHPUnit 和来自 Guzzle 的模拟请求

    我有一堂具有以下功能的课程 public function get string uri stdClass this gt client new Client response this gt client gt request GET u

  • 如何在 Windows 上安装 PHP 的 PDO 驱动程序?

    我在 Windows 服务器上安装了 Apache PHP 5 6 和 MySQL 5 7 在 php ini 中 我启用了以下内容 extension php mysql dll extension php mysqli dll exte

  • WordPress 中的 jQuery.post()

    我目前正在为 Wordpress 编写一个聊天框插件 该插件使用 jQuery post 方法将数据发送到 php 文件 以便将输出写入 html 文件 该文件又将使用 jQuery 加载到聊天窗口 在我用来将聊天日志写入html文件的ph

  • 如何显示多维数组第二层的 json 值?

    解决此代码时遇到问题 这些是数组 Array 0 gt stdClass Object id gt 1 name gt delux price gt 213 description gt tv gt 0 breakfast gt 0 par

  • 对对象数组进行排序

    我在使用 PHP 手册中的示例时遇到了问题 所以我想在这里问这个 我有一个对象数组 有没有办法根据对象的内容对其进行排序 例如我的数组是 Array 0 gt stdClass Object id gt 123 alias gt mike

  • 如何覆盖 suhosin 最大值?

    suhosin 正在过滤一个重要的 GET 参数 当以下方法不起作用时 如何覆盖 suhosin public html php ini suhosin suhosin get max value length 2048 将 suhosin

  • 获取过时的 Composer 软件包列表

    我想获取过时的软件包列表 这些软件包将在我发布时更新composer update 作曲家有这样的功能吗 如果没有 有没有办法做到这一点 有或没有作曲家 Update Since Composer v1 1 2016 年 5 月 https

  • 需要有关使用 PHP 在 mysql 数据库中插入逗号分隔数据的帮助

    数据库表中已有的演示数据 INSERT INTO csvtbl ID SKU Product Name Model Make Year From Year To VALUES 1 C2AZ 3B584 AR Power Steering P

  • 如何在 Cakephp 3 中创建按字段集分组的多个复选框

    我在阅读本文档时遇到问题 Cakephp3 Cookbook 表单 创建选择选择器 http book cakephp org 3 0 en views helpers form html creating select pickers我尝

  • 在php中对带有特殊字符的多维数组进行排序

    我有一个多维数组 我按字母顺序排序 但问题是 带有丹麦语特殊字符 它们应该按该顺序排序 但不会按该顺序返回 这是我的数组 部分已删除 Array 0 gt Array Name gt John 1 gt Array Name gt Pate

  • Blueimp jQuery 文件上传,传递额外的表单数据

    我可以使用一些帮助 我已经设法使 blueimp jQuery 文件上传为我工作 但我仍然绝对是一个新手 我对 jQuery 等知之甚少 所以请尝试将其清晰明了地提供给我尽可能简单 我会尝试具体一点 好的 我想实现的是人们可以上传照片 并为

  • 是否可以使用 Javascript 读取 PHP 会话?

    我正在使用 cakePHP 1 26 在控制器中 我得到了一个包含以下代码行的函数 this gt Session gt write testing user this gt Session gt read testing 现在系统编写了一

  • PHP 错误请求中 HTTP 请求失败

    我可以直接从浏览器请求 URL Web 服务 WS 但是当我在代码中使用 file get contents 或 fopen 方法时 我收到一条错误消息 有人有不使用curl的解决方案吗 public function sendHttpRe

  • PHP 与 .= 相反

    这个问题不太可能对任何未来的访客有帮助 它只与一个较小的地理区域 一个特定的时间点或一个非常狭窄的情况相关 通常不适用于全世界的互联网受众 为了帮助使这个问题更广泛地适用 访问帮助中心 help reopen questions 有谁知道是

  • PHP邮件功能有时可以工作

    我正在编写一个脚本 需要通过PHP邮件功能发送电子邮件 如下所示 它在向 gmail 帐户发送电子邮件时有效 但在我的域中的帐户却无效 我们正在运行 Exchange 服务器 截至目前 电子邮件是从 www server 发送的 有谁知道

  • Laravel 集合 .each() + array_push

    需要有关 Laravel 上 each 方法内的 array push 的帮助 我无法在此代码上获取容器数组 imagesData array collect data images gt each function v k use ima

随机推荐

  • Qt入门超级简单小项目(3)布局管理器

    环境 Windows10 Qt5 完善菜单 1 新建Qt Widgets应用 项目名称为myMainWindow1 基类选择QMainWindow 类名为MainWindow 2 完成后 在设计模式添加菜单项 并添加资源文件 向其中添加菜单

  • sharding-jdbc 实现按月分表

    最近生产上发现了一个大表 因为数据太多导致新增查询都很慢 考虑先对历史数据进行归档 新数据按月分表存储 使用到的框架主要是 sharding jdbc spring boot mybatis durid 先建个demo简单实践下 首先 准备

  • wsl Hyper-V 与 安卓模拟器虚拟机同时共存方案

    最新消息 雷电9 0版本 已经支持共存了 不必搞那么麻烦了 WSL 在开发者手里是必不可少的 仿真服务器开发模式 安卓虚拟机 有时调试起来更加方便 但可惜的是 市面上的安装模拟器 都不支持与wsl友好共存 要么是版本低 要么是卡到要死 既然

  • 日志定期压缩、清除

    1 背景 定位问题 打印日志的一个目的是为了快速定位线上问题 日志打印的越详细 问题原因就越容易定位 磁盘空间有限 随着业务量提升 磁盘空间满了 日志将无法打印了 为了平衡上面两个条件 我们可以压缩文件和保留一定时间 如7天 的历史文件 2

  • SFM(Structure from Motion)一点总结

    SFM Structure from Motion 一点总结 运动结构恢复 Structure from motion 数十年来一直是计算机视觉领域的热门研究方向之一 实现了众多实际应用 尤其在近景三维重建中 该算法从获取的目标物系列影像出

  • 最全FreeSwitch 1.10.9 Linux通用编译部署教程

    FreeSwitch 通用编译部署教程 文章目录 FreeSwitch 通用编译部署教程 FreeSwitch的版本历程 1 基础环境 2 安装方式 3 安装基础依赖 4 下载cmake并进行编译安装 5 需要手动安装所需的依赖 6 下载源

  • IT数字化能力和运营效果成熟度模型 附下载

    栗蔚表示 企业的数字化是转型和赋能交替发展的旅程 或因其在数字化进程中对数字化技术的应用程度不同 处于不同阶段并扮演不同的角色 农牧业企业 制造企业 交通企业等传统行业企业目前正处于通过深化运用数字化技术开展自我转型的阶段 转型者属性明显

  • 全网最详细金融APP测试功能点-测试用例,详细整理(全)

    目录 导读 一 前言 二 业务测试 三 功能测试 1 交互逻辑检查 2 页面之间的数据读取 3 一般性检查 四 安全性测试 1 敏感数据本地可破解 2 网络传输 3 Android组件权限保护 4 升级 5 应用自身安全性 6 请求传输 五

  • springboot ajax 跨域,SpringBoot解决ajax跨域问题

    import org springframework context annotation Configuration import org springframework web servlet config annotation Cor

  • Mac电脑实用软件汇总

    软件用途 软件名称 简介 下载链接 截图 Snipaste Snipaste

  • 在服务器Linux系统中搭建JavaWeb环境

    目录 软件安装 安装JDK 安装Tomcat 本文使用的服务器是阿里云的云服务器ECS 软件安装 安装JDK 通过SSH软件把jdk安装包 任意版本皆可 传至指定位置 这里选择 home soft 将压缩包解压至 usr java 需提前创

  • qt使用自定义属性方法让子控件动态改变qss样式

    用动态改变QLabel样式为例 分为QLabel选择状态和未选择状态 1 自定义类继承自QLabel 用Q PROPERTY宏注册一个名称为select属性 2 QSS文件中预先设置QLabel属性 QLabel label2 select

  • 腾讯云coding平台平台inda目录遍历漏洞复现

    前言 其实就是一个python的库可以遍历到 并不能遍历到别的路径下 后续可利用性不大 并且目前这个平台私有部署量不多 大多都是用腾讯云在线部署的 CODING DevOps 是面向软件研发团队的一站式研发协作管理平台 提供从需求到设计 开

  • springmvc控制器的三种实现方式

    方式一 实现Controller接口 public class Test01 implements Controller Override public ModelAndView handleRequest HttpServletReque

  • vue实现element-ui自定义主题色切换(简单版)

    需求 通过点击图标实现了白天和黑夜的页面效果的实现 可以自定义颜色 手写 比较简单 如果需要复杂功能 根据颜色选择器实现element ui全部的主题色切换可以看我另一篇 还在写 效果 1 定义个图标用于切换主题 div div

  • Element el-table-column宽度设置百分比无效

    问题 使用Element table组件时 给列设置百分比宽度无效 width 30 解决 用属性min width 3 代替属性width 30 且每一列都必须设置 原因 el table 组件会被 vue 解析成 html width

  • android wifimanager实时scan,天博体育和BOB为什么不封 -官网

    内容管理 bin bash 挂载yum仓库 read p 请输入你yum仓库的挂载点 direcho 正在挂载光盘 mount grep q dev sr0 umount dev sr0 d dir mkdir dirmount dev s

  • 怎么把桌面添加到计算机的收藏夹,电脑浏览器怎么把书签添加到桌面

    把个人喜欢的网页保存到桌面 下次直接进入网页就十分便捷了 以下就是网页保存到桌面的几种方法 方法一 1 打开360浏览器 选择文件选项 2 保存网页桌面快捷方式 3 等待生成桌面快捷方式 4 生成了桌面快捷方式 直接打开就可以进入经常使用的

  • IDEA在使用maven命令时,控制台出现中文乱码的解决方式

    今天在进行maven打包的时候 由于项目路径有中文名称 然后控制台出现了中文乱码 如图所示 这种情况下 本狗试过很多种方法 比如在setting gt encoding中设置字符集为UTF 8等等方法 但是都没有用 后来经过大量百度 找到了

  • Secret File ctf web php伪协议

    Secret File php伪协议 打开网页并没有太多提示 查看一下网页源码 可以看到一个新的页面 Archive room php 尝试访问一下 这是就跳出了这样一个页面 点击SECRET 出现如下页面 比较之前的网页源码并没有什么变化

热门标签