i春秋《从0到1:CTFer成长之路》题目(Web——afr_1-3)

最新推荐文章于 2022-07-01 23:43:02 发布
最新推荐文章于 2022-07-01 23:43:02 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/117172069
版权

文章目录

题目一

题目链接

https://www.ichunqiu.com/battalion?t=1&r=68487

解题思路

1、发现参数p,尝试更改参数p的值
在这里插入图片描述
2、发现输入其他字符没有用,也不是SQL注入,尝试输入关键字flag
在这里插入图片描述
3、发现可能是文件包含漏洞,由于之前输入的是hello,没有文件后缀,所以可能是进行了后缀拼接 ,尝试给赋值hello.php
在这里插入图片描述
发现确实将后缀截断,并且拼接了指定后缀

4、尝试伪协议
http://eci-2zehk6qgv7x37pixkiem.cloudeci1.ichunqiu.com/?p=php://filter/read=convert.base64-encode/resource=flag
在这里插入图片描述
对base64进行解码
在这里插入图片描述
得到flag: n1book{afr_1_solved}

总结

这是一个比较简答的文件包含的题目,其过滤手段也是文件包含中常用的过滤方法,采用对后缀进行拼接。

题目二

题目链接

https://www.ichunqiu.com/battalion?t=1&r=68487

解题思路

1、首先看到的是一张图片,F12查看发现该图片的目录
在这里插入图片描述
2、尝试访问该目录
在这里插入图片描述
可以知道这里是任意文件读取漏洞
3、接着访问
在这里插入图片描述
4、可以看到flag字样,继续访问
http://eci-2zeiy398zbye7jt00d4a.cloudeci1.ichunqiu.com/img…/flag
弹窗下载flag文件,打开文件
在这里插入图片描述
得到flag: n1book{afr_2_solved}

总结

此题存在文件任意读取漏洞,可以进行目录遍历,这也是在编码过程中需要注意的问题,在包含一个文件时,尽量不要让外部用户通过漏洞访问其他文件内容

题目三

题目链接

https://www.ichunqiu.com/battalion?t=1&r=68487

解题思路

待更新…

DiliLearngent
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 976
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
i春秋《从0到1:CTFer成长之路题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2004
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
《从0到1:CTFer成长之路afr_1
ZhShy
01-12 2005
文章目录靶场:afr_1知识点解题过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
《从0到1:CTFer成长之路》书籍配套题目(不定时更)
BvxiE的博客
07-01 566
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2714
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
AFR1:改写AFR
03-19
AFR1:改写AFR
afr-example-weather-station:该示例演示了使用Amazon FreeRTOS的IoT库实现气象站的实现
03-18
该站点将使用MQTT协议连接到AWS IoT,并将天气更新发布到Thing Shadow。此外,气象站还订阅了其他气象站的更新。 要求 v2.1 程式语言:C 相关部件:所有具有FreeRTOS支持的部件 如果使用的是CMake,请安装以下附加...
afr-f1.github.io
03-27
afr-f1.github.io
《从0到1:CTFer成长之路》 配套题目Web WP
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
百度杯”CTF比赛 九月场123 ---------i春秋
weixin_30359021的博客
07-08 245
题目地址:https://www.ichunqiu.com/battalion 进入题目 咦,这是让我输题目上的12341234? 然后然后,被骗了。。 看一下源码 有东西,访问一下user.php,什么都没有。。 但是可以访问,应该是隐藏了什么东西,百度搜一下隐藏文件的类型,找到一个.bak的,数据备份文件,访问 头皮有点发麻,文件内的像是用户名,把这些用户...
i春秋题库之真的很简单
qq_38060946的博客
08-19 1568
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
i春秋安全勇士--一些简单题wp
xuqi7
07-08 3189
基础题60分   用firebug可以发现一段奇怪的js, 把eval改成alert,运行之后再改一下,最后会就是冒号隔开的一串数 然后改下格式  \x30  这种,然后转16进制,然后是md5解一下就可以了     培根 我年轻时注意到,我每做十件事有九件不成功,于是我就十倍地去努力干下去。—— 萧伯 纳 ABAABAABAAABBAAABBAAAAAAABAAAAAA
[i春秋]“百度杯”CTF比赛 十月场-Hash
笑花大王
02-03 590
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度杯”CTF比赛 十月场-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
2021-07-08 CTFer成长之路-SQL注入-总结
热门推荐
时光隧道
07-08 5万+
注入的功效 前面讲述了SQL注入的基础和绕过的方法,那么,注入到底有什么用呢?结合作者的实战经验,总结如下。 ❖ 在有写文件权限的情况下,直接用INTO OUTFILE或者DUMPFILE向Web目录写文件,或者写文件后结合文件包含漏洞达到代码执行的效果,见图1-2-53。 ❖ 在有读文件权限的情况下,用load_file()函数读取网站源码和配置信息,获取敏感数据。 ❖ 提升权限,获得更高的用户权限或者管理员权限,绕过登录,添加用户,调整用户权限等,从而拥有更多的网站功能。 ❖ 通过注入控制数据库查询出来
re学习笔记(101)i春秋 全国大学生信息安全竞赛 计时挑战
逆向随笔
06-18 952
本文首发于 i春秋公众号 巧用Frida与Unidbg快速在CTF中解题Frida是一个方便快捷的hook框架,在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向题目来讲,使用Frida更是如鱼得水,调试程序、打印输出等都极为方便,就算有相应的检测,由于CTF中代码量并不是很大的情况,也可以快捷的定位、并对其进行hook绕过。而Unidbg可以对so层中的函数进行模拟执行,对于CTF题目来讲,往往无需太多的“补环境”,Unidbg就能将指定的函数模拟执行起来并获得结果。在本文中笔者将以全国
i春秋ctf练习
sparename的博客
04-24 3343
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
CTF-WEB总结(四-题目来源i春秋
weixin_41038905的博客
05-07 5267
Web总结: 1.网页源代码查看 即使浏览器不设置 直接访问此链接也可以看到原代码,后来发现其他网页也是如此, 所以破解方法有三个 一个是直接F12查看元素可以看到 一个是设置浏览器关闭js 一个是直接在链接前加view-source    注意看原代码的链接:view-source:http://159.138.137.79:55803/ 2.直接在链接后加/robots.txt,这边记录了爬虫...
STM32F407中,USART1:RX使用DMA2_Stream5_Channel4,TX使用DMA2_Stream7_Channel4 USART2:RX使用DMA1_Stream5_Channel4,TX使用DMA1_Stream6_Channel4 USART3:RX使用DMA1_Stream1_Channel4,TX使用DMA1_Stream3_Channel4 UART4:RX使用DMA1_Stream2_Channel4,TX使用DMA1_Stream4_Channel4 UART5:RX使用DMA1_Stream0_Channel4,TX使用DMA1_Stream7_Channel4 USART6:RX使用DMA2_Stream1_Channel5,TX使用DMA2_Stream6_Channel5 SPI1:RX使用DMA2_Stream0_Channel3,TX使用DMA2_Stream3_Channel3 SPI2:RX使用DMA1_Stream3_Channel0,TX使用DMA1_Stream4_Channel0 I2C1:RX使用DMA1_Stream0_Channel7,TX使用DMA1_Stream6_Channel7,给出USART1、USART2、USART3、UART4、UART5、USART6、SPI1、SPI2、I2C1的初始化及数据收发代码,不要使用HAL库,只能使用标准库。
最新发布
05-19
以下是每个模块的初始化和数据收发代码示例: USART1初始化代码: ...USART2、USART3、UART4、UART5、USART6、SPI1、SPI2、I2C1的初始化和数据收发代码类似,只需要修改对应的寄存器和引脚即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值