WHCSRL 技术网

BUU 302重定向、php代码审计、文件包含漏洞-[极客大挑战 2019]Secret File

一、题目

 

 碰到这种黑页面第一时间扒源代码

发现提示页面 ./Archive_room.php

点进去 

 果然还有一关,应该快了吧,点进SECRET

我 **********

源代码里面啥都没了

二、解题

没事儿抓抓包,说不定有线索呢

这里我们用BP抓到了点击SECRET按钮时的包

可以看到这个包的Status302,即它被重定向了

302重定向经常被用于做url劫持,黑帽seo技术中,而且百度在处理302重定向技术还不成熟,经常将它纳入到黑帽seo的范畴中,而google对这方面识别处理就完善了许多。所以302重定向在现阶段的搜索引擎技术中,还是容易导致网站降权的,尽量不用。但从seo、网站优化方面来说是弊大于利。 (来源:百度百科)

在响应里面发现 secr3t.php

 

 ......又到了代码审计环节:

  1. <html>
  2.     <title>secret</title>
  3.     <meta charset="UTF-8">
  4. <?php
  5.     highlight_file(__FILE__);
  6.     error_reporting(0);
  7.     $file=$_GET['file'];
  8.     if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
  9.         echo "Oh no!";
  10.         exit();
  11.     }
  12.     include($file); 
  13. //flag放在了flag.php里
  14. ?>
  15. </html>

直接访问 flag.php 试试

果然没那么轻松

这时看到include(),我们想到了利用php://filter伪协议读取文件

使用hackbar构造payload:

得到了base64编码后的一串字符,解密后拿到flag

 三、总结

这题一层一层剥出来,挺有意思,不过涉及到的几个知识点都是一下就出来的,总的来说拐的弯多,难度不大

推荐阅读

最新系统漏洞--JSON Smart拒绝服务漏洞

最新系统漏洞2021年7月15日受影响系统:JSON Smart 2.4JSON Smart 1.3描述:CVE(CAN) ID: CVE-2021-31684Json-smart是一个高性能的JSON处理类库。Json-smart 1.3版本和2.4版本的JSONParserByteArray的indexOf函数存在拒绝服务漏洞。攻击者可利用该漏洞通过特制的web请求导致拒绝服务(DOS)。&lt;**&gt;建议:厂商补丁:JSON目前厂商已经发布了升级补丁以修复这个安全问题,请 ,

最新系统漏洞--Invision Community代码注入漏洞

最新系统漏洞2021年7月15日受影响系统:Invision Community &lt; 4.6.0描述:CVE(CAN) ID: CVE-2021-32924Invision Community(原名为IPB或IP.Board)是世界上最著名的论坛程序之一,由PHP+MySQL架构。Invision Community 4.6.0之前版本存在代码注入漏洞。该漏洞源于不安全的IPS cms modules front pages builder::previewBlock方法与IPS_Them ,

逆向工程之PE文件格式(一)

1.介绍PE文件是Windows操作系统下使用的可执行文件文件格式。PE文件是指32位的可执行文件,也叫PE32。64位的可执行文件称为PE+或者PE32+,是PE文件的一种扩展形式(不是PE64)。2.PE文件格式以上的文件类型中,OBJ(对象)文件是不可以执行的,其他都是可以执行的,DLL,SYS文件不能直接在shell上执行,但是在调试器或服务上是可执行的。(学过汇编语言的同学都知道OBJ是编译结果文件,也是PE文件)下面以记事本(notepad.exe)程序进行简单说明, ,

前端同源策略 跨域请求问题详解

在本文中,将阅读到的内容有同源策略JSONPCORS1. 同源策略本小节内容1.1 同源策略1.2 同源策略存在的意义和目的1.1 同源策略浏览器的安全策略当中有一个重要的策略叫做同源策略。它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。首先要明白同源的定义是什么?如果两个URL的**协议(protocol)、域名(domain)和端口(port)**都相同的话,这两个URL就是同源的。与 URL. ,

Metasploit--模块或漏洞的查找和选择

一、show的使用show后面可以接的参数all,exploits,payloads,auxiliary,post,encorders,nops,plugins,info,options如show payloads可以展示所有的payloads,但是这种展示会把全部列出来,比较费时二、search的使用metasploit使用过程中,由于这个框架有太多的内容,如果想单独搜索某一个知道名称的或者知道大致模块的内容,可以使用search使用search -h可以看到search的帮助.. ,

一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重. ,

小迪安全课程笔记--01基础入门

一、web源码拓展1、各类型文件的存放位置数据库配置文件一般放在include、config或者data文件夹下后台目录即管理员目录一般在admin文件夹下模板目录一般在template文件夹下2、在线CMS指纹识别CMS是"Content Management System"的缩写,意为"内容管理系统"Web指纹扫描用于识别目标所运行的web软件、后端服务器、编程语言等特征,实现对目标的web应用的准确标识,包括应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版 ,

XXE是什么

XML 外部实体 (XXE) 注入背景:什么是XML?XML 指可扩展标记语言(EXtensible Markup Language),它是用于存储和传输数据的最常用的语言与HTML区别它是用来对HTML的补充,HTML只能定义数据的展示,而XML能定义数据的组织。XML是一种自我描述语言。它不包含任何预定义的标签,如 、 等。所有标签都是用户定义的,具体取决于它所代表的数据。、 等什么是 XML 外部实体注入?XXE漏洞全称XML External Entity Injection 即xml ,

TLS 基础知识 (1)

在学习TLS的握手过程之前,先复习一些基础知识。基础知识对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等非对称加密算法非对称加密算法的特点是使用一对可互为加解密的密钥。一个自己保留,不能让其他人知道,叫私钥。一个可以公开,叫公钥加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。典型的非对 ,

[数据安全] 基于全流量权限漏洞检测技术

一、背景关于安全领域内漏洞的发现,技术手段非常多,工具也非常多,大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等;事中、事后有NIDS及漏洞感知,甚至还有WAF来拦截恶意流量等。本文作者主要想尝试通过流量扫描的方式,去发现更多的潜在漏洞。本文将围绕“权限问题”这类漏洞展开讨论,因为权限一旦出问题,很可能导致大规模的敏感信息泄漏,这样的后果可能比一两个跨站要严重的多。权限问题是每个公司非常重要且很难处理好的一种漏洞,这类漏洞是和业务相关性很强的一种漏洞。对安全团队来说,如果对业.. ,

Use Kali Linux hping3 to achieve Dos attack

Kali Linux 实现Dos攻击首先什么是Dos攻击?  DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。    DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资 ,

【Go开源宝藏】CORS 跨域 与 CSRF攻击 | 中间件

[Go open source treasure] CORS cross-domain ,

网络安全经典总结

在TCP/IP架构中,ARP协议位于链路层,其作用是将ip地址解析为MAC地址。 ARP欺骗是链路层的安全隐患。 RSA 不是对称加密算法。 Discretionary Access Model (DAC) 通常使用访问控制能力表来实现访问控制功能。 PKI的主要理论基础是公钥密码算法。证书颁发机构(CA)的工作:作为PKI管理实体和服务提供者,管理用户数字证书的生成、颁发、更新和吊销。 SSL 协议是附加到传输层的安全协议。专用地址是保留的 IP 地址。只能在局域网内使用,不能在互联网上使用。可以在A类、B类和C类地址中设置。 ,

平等保障 2.0 的知识和理解

什么是平等保护和平等保护,即网络安全保护标准的高低。 2007年,我国信息安全等级保护制度正式实施。经过十余年的发展和实践,已成为我国非秘密信息系统网络安全建设的重要标准。什么是平等保障1.0 《信息安全等级保护管理办法》和《信息安全等级保护基本要求》分别于2007年和2008年颁布实施。本规定称为平等保障1.0。什么是平等保证 2.0?平等保障2.0相关国家标准于2019年5月10日正式发布,将于2019年12月1日起实施。这是我国实施分级网络安全保护体系过程中的一件大事,是我国实施分级网络安全保护体系过程中的一件大事。具有里程碑意义。理解:isobao 1.0主要强调物理 ,

CTFshow-web入门-信息搜集

web1 源码此题直接使用F12查看源码即可获得flagweb2 js前台拦截右键和F12都无法查看源码,但是他只有前端的限制,我们可以通过禁用javascript或者通过bp抓包获得flag通过Ctrl+u或者在url前面添加view-source:也可获得flagweb3 响应头通过bp抓包查看Response中的Headers即可获得flagweb4 robots.txt根据提示访问robots.txt,发现flagishere.txt接着访问flagishere.t