01ctfer/任意文件读取/afr_1 题解

最新推荐文章于 2024-04-14 21:48:55 发布
最新推荐文章于 2024-04-14 21:48:55 发布
阅读量146 收藏
点赞数 1
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134430301
版权

01ctfer/任意文件读取/afr_1 题解

文章目录

准备工作

一、开启服务

systemctl status docker

二、导入镜像

docker-compose.yml 文件名称
sudo docker-compose up -d 拉取镜像

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latest
    ports:
      - 80:80

在这里插入图片描述

拿到flag

访问kali的地址

在这里插入图片描述

发现打开该网页时出现?p=hello,存在url传参,直接输入?p=flag

在这里插入图片描述

这里居然会显示no no no,看来不允许访问
猜测存在过滤,代码可能为

if $_GET['p']==flag{
echo "no no no"
}

在这里插入图片描述

加入.php后缀后不输出no no no了,可以使用封装协议中的php://

封装协议说明
file://访问本地文件系统
http://访问HTTP(s)网址
ftp://访问FTP(s)网址
php://访问各个输出/输入流(I/O streams)
zlib://压缩流
data://数据(RFC 2397)
glob://查找匹配的文件路径模式
phar://PHP 归档
ssh2://Secure Shell 2
rar://RAR
ogg://音频流
expect://处理交互式的流
?p=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述

拿到flagPD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9,使用base64解码

在这里插入图片描述

//flag
<?php
die('no no no');
//n1book{afr_1_solved}
一十一丶青禾
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system s UI (and selecting them highlight them in the part drawing). Also the system output a file containing the information about identified features.
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
CTFHUB】afr-1&afr-2&sql注入
最新发布
2301_80115024的博客
04-14 336
打开实例后,发现传参为/?p=hello试着更改传参,获得回显, /?p=flag无回显没其他思路了,看看题目上有提示,需要通过文件读取漏洞求解得到一长串base64码,解码得到flag:n1book{afr_1_solved}
AFR批量文件查找替换.zip
04-13
批量文本替换查找很不错的 AFR文件查找替换 AFR批量查找替换
2021-08-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)
时光隧道
08-09 5万+
首先:使用BurpSuite自带的Intruder模块爆破密码后3字节 漏洞一:通过git目录泄露还原出应用源代码 python GitHacker.py http://ffd1ae28-f0e2-41c3-9522-ce58080f91e6.node3.buuoj.cn/.git/#链接为有git泄露的链接 查看日志 git log --relog 还原文件 git reset --hard e5b2a2443c2b6d395d06960123142bc91123148c <?php in
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2184
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
BUUCTF [第一章 web入门]afr_1
woshicainiao666的博客
08-21 248
题目告诉我们是任意文件读取,看到?p=hello 我们将hello换成flag,得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 4836
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 4776
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
afr_1
weixin_45711265的博客
01-09 387
buuctf N1book ok,让我们继续看看 buuctf N1book afr_1 任意文件读取 打开靶机,发现url上有提示"p="为任意文件读取,利用php伪协议php://filter/read=convert.base64-encode/resource=index.php ?p=php://filter/read=convert.base64-encode/resource=flag(此时无后缀,因为原题p=hello无后缀,猜测后台添加后缀) 得到PD9waHAKZGllKCdubyBu
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
热门推荐
时光隧道
07-09 5万+
兵者多诡(HCTF 2016) 【题目简介】在home.php中存在一处include函数导致的文件包含漏洞,传至include函数的路径参数前半部分攻击者可控,后半部分内容确定,不可控部分是后缀的.php。 在upload.php处存在文件上传功能,但上传至服务器的文件名不可控。 【题目难度】中等 【知识点】php://协议的Filter利用;通过zip://协议进行文件包含 【解题思路】打开题目,发现首页只有一个上传表单,先上传一个正常文件进行测试。通过对上传的数据进行抓包,发现POST的数据传输到
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,...AFR_FSDK_FaceInput public struct AFR_FSDK_FaceInput { public MRECT rcFace; public int lOrient; } 这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
AFR1:改写AFR
03-19
AFR1:改写AFR
[第一章 web入门]afr_1
qq_43618536的博客
07-24 798
[第一章 web入门]afr_1
CTFer成长之路之任意文件读取漏洞
自强不息
02-21 1201
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 833
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议是PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
mysql任意文件读取漏洞学习
BerL1n
09-13 3673
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 518
ctf题解
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值