CTF-Web-[极客大挑战 2019]Secret File

CTF-Web-[极客大挑战 2019]Secret File

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台

网址

https://buuoj.cn/challenges

题目

Web类,[极客大挑战 2019]Secret File

CTF-Web-[极客大挑战 2019]Secret File_第1张图片

打开题目的实例

CTF-Web-[极客大挑战 2019]Secret File_第2张图片

思路

看到这种题目,首先到处点一点,看看有什么奇怪的地方,然后打开源代码,差不多就是这样,不过我无意中拖动鼠标选择文字的时候,找到了一个东西

CTF-Web-[极客大挑战 2019]Secret File_第3张图片

不过你这里能够找到,源代码里面肯定也能,不信打开试一下便知

CTF-Web-[极客大挑战 2019]Secret File_第4张图片

然后我们进入到它所提示的界面,是这个样子的

CTF-Web-[极客大挑战 2019]Secret File_第5张图片

我们点击secret

CTF-Web-[极客大挑战 2019]Secret File_第6张图片

这显然不是的,回到上一个界面,查看源代码

CTF-Web-[极客大挑战 2019]Secret File_第7张图片

发现一个不对劲的地方,代码提示的方法是action,而跳转的却是end

CTF-Web-[极客大挑战 2019]Secret File_第8张图片

说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应

CTF-Web-[极客大挑战 2019]Secret File_第9张图片

我们加上路径访问试一下,又提示我们找flag.php

CTF-Web-[极客大挑战 2019]Secret File_第10张图片

跟着提示来,是这个页面,没有像之前一样是隐藏的按钮,查看源代码,发现还是没有

CTF-Web-[极客大挑战 2019]Secret File_第11张图片

好像到这里听住了,前端隐藏了,代码里面肯定有,只是我们看不到,结合题目一下想到的文件隐藏

php://filter

php://filter是php的一个协议,可以用来查找漏洞

使用方法

php://filter/convert.base64-encode/resource=目标文件

对于这个题目我们直接在访问secr3t.php的后面加上?file=php://filter/convert.base64-encode/resource=flag.php

完整路径

http://2e2f6ab5-12b3-4c16-a049-3d201f9b25f2.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

请注意各自的路径的前面部分并不相同

CTF-Web-[极客大挑战 2019]Secret File_第12张图片

这时候下面多出了一个base64加密,这是我们使用php://filter得到的,把它试着去解密一下

base64加解密网站

https://base64.supfree.net/[](https://base64.supfree.net/)

CTF-Web-[极客大挑战 2019]Secret File_第13张图片

发现flag出来了,这个真的是!!!

感谢

BUUCTF

以及勤劳的自己

你可能感兴趣的:(CTF-Web-[极客大挑战 2019]Secret File)