随笔 - 51 文章 - 0 评论 - 4 阅读 - 19287

CTFer成长记录——CTF之Web专题·buuctf—secretfile

合集 - CTF之web专题(37)

1.CTFer成长记录——web专题·本地访问网址2023-06-26 2.CTFer成长记录——web专题·一句话木马2023-06-27 3.CTFer成长记录——Web专题·从cookie中获取信息2023-06-27 4.CTFer成长记录——Web专题·双写绕过2023-06-27 5.CTFer成长记录——Web专题·robots协议2023-06-28 6.CTFer成长记录——Web专题·Linux中的.swp文件2023-06-29 7.CTFer成长记录——Web专题·修改页面元素2023-06-29 8.CTFer成长记录——Web专题·判断绕过2023-07-09 9.CTFer成长记录——CTF之Web专题·初识反序列化2023-07-14 10.CTFer成长记录——CTF之Web专题·攻防世界-PHP22023-07-20 11. CTFer成长记录——CTF之Web专题·bugku-Simple_SSTI_22023-07-24 12.CTFer成长记录——CTF之Web专题·bugku-eval2023-07-24 13.CTFer成长记录——CTF之Web专题·bugku-变量12023-07-27 14.CTFer成长记录——CTF之Web专题·[ACTF2020 新生赛]Include2023-07-27 15. CTFer成长记录——CTF之Web专题·bugku—备份是个好习惯2023-07-28 16.CTFer成长记录——CTF之Web专题·攻防世界—easyupload2023-07-29 17.CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀2023-07-29 18.CTFer成长记录——CTF之Web专题·攻防世界—easyphp2023-07-29

19. CTFer成长记录——CTF之Web专题·buuctf—secretfile2023-07-29

20.CTFer成长记录——CTF之Web专题·19强网杯—随便注2023-07-30 21.CTFer成长记录——CTF之Web专题·攻防世界—file_include2023-07-31 22.CTFer成长记录——CTF之Web专题·攻防世界—unseping2023-07-31 23.CTFer成长记录——CTF之Web专题·攻防世界—NewsCenter2023-07-31 24.CTFer成长记录——CTF之Web专题·极客大挑战 2019—http2023-08-02 25.CTFer成长记录——CTF之Web专题·极客大挑战—Upload2023-08-02 26.CTFer成长记录——CTF之Web专题·极客大挑战—BabySQL2023-08-03 27.CTFer成长记录——CTF之Web专题·攻防世界-Web_python_template_injection2023-08-04 28.CTFer成长记录——CTF之Web专题·攻防世界-Web_php_unserialize2023-08-07 29.CTFer成长记录——CTF之Web专题·攻防世界-php_rce2023-08-07 30.CTFer成长记录——CTF之Web专题·攻防世界-Web_php_include2023-08-07 31. CTFer成长记录——CTF之Web专题·buuctf-easy_tornado2023-08-08 32.CTFer成长记录——CTF之Web专题·攻防世界—lottery2023-08-10 33. CTFer成长记录——CTF之Web专题·攻防世界—ics-052023-08-10 34.CTFer成长记录——CTF之Web专题·buuctf—admin2023-08-10 35.CTFer成长记录——CTF之Web专题·buuctf—Cookies2023-08-18 36. CTFer成长记录——CTF之Web专题·bugku—never_give_up2023-08-18 37.CTFer成长记录——CTF之Web专题·[SWPUCTF 2021 新生赛]jicao2023-09-30

一、题目链接

https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File

二、解法步骤

打开网页：

看看源码：

访问下：

继续看源码：

继续访问：

发现并没有跳转到action.php这个地方，而是到了end.php，猜测这里有猫腻。用bp在前往.action.php的连接中抓包看看：

发现确实重定向了，而且该网页中的注释代码提到了secr3t.php，访问它：

发现了熟悉的文件包含，构造payload:?file=php://filter/convert.base64-encode/resource=flag.php

获得base64编码，最后解码即可得到flag：flag{39db2f8b-5ad9-4e1c-8e66-51515d1dd059}

三、总结

本题虽然常规，但是需要细心，发现现象与源码不一样的地方，尝试从异常点突破。

posted on 2023-07-29 22:20 MiracleWolf 阅读(136) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀

· CTFer成长记录——CTF之Web专题·攻防世界-Web_php_include

· buuctf——SecretFile

· [极客大挑战 2019]Secret File

· [极客大挑战 2019]Secret File

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！

昵称： MiracleWolf
园龄： 1年10个月
粉丝： 3
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

合集

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

1. CTFer成长记录——web专题·本地访问网址(1)

最新评论

1. Re:CTFer成长记录——Web专题·双写绕过
打不开题目链接，这题找不到
--浑浑噩噩又一年
2. Re:CTFer成长记录——web专题·本地访问网址
@MiracleWolf 好，谢谢...
--热血难凉
3. Re:CTFer成长记录——web专题·本地访问网址
@热血难凉这个网站挂了，刷题可以去攻防世界，bugku，BUUCTF里面。...
--MiracleWolf
4. Re:CTFer成长记录——web专题·本地访问网址
这个网站我不能访问，新手，不能理解
--热血难凉