[第一章 web入门]afr_31

最新推荐文章于 2024-04-04 17:39:17 发布
最新推荐文章于 2024-04-04 17:39:17 发布
阅读量651 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124621971
版权
博主分享了一次通过URL参数触发系统命令执行的经历,指出比赛中可能存在类似漏洞。文章详细描述了如何通过修改参数从2到3成功绕过验证,并尝试查看flag.py和服务器源码。虽然在抓包过程中遇到问题,但博主提醒大家注意此类安全风险。
摘要由CSDN通过智能技术生成

这个flag设置的真是防君子不防小人啊,因为刚做完2的看见2的flag很有灵性n1book{afr_2_solved}

把2改成3提交就直接成功了,感觉比赛的时候不会这么好运那还是写一下吧。

打开靶机

习惯先提交个admin

 

点击article

通过url里发现的name参数来获取系统命令

name=../../../../../proc/self/cmdline

上网查了下

name=../../../../../proc/self/cwd/server.py

 查一下这个serve.py的源码

 

 

查看flag.py

 因为是需要修改cookie于是就抓包

但是好像哪里出了问题,先睡了。

evil_ming
关注
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,提供了人脸识别的库,它的名字叫face_recongnition.dll,我们找到它的SDK文档。 来建立各个结构体和API的C#映射...这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
SSTI模板注入
weixin_42739903的博客
01-10 1488
SSTI 漏洞介绍和一些题目案例演示
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1291
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
[第一章 web入门]afr_3
最新发布
2202_75361164的博客
04-04 910
任意文件读取,session伪造+ssti。 可以发现secret_key在key.py,flag在flag.py里面 并且,/n1page路由下面有ssti注入,注入的数据刚好是session
N1BOOK
m2a3181的博客
07-17 468
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
【图解HTTP】二、了解Web及网络基础
qq_41906009的博客
10-24 253
使用HTTP协议访问Web、 HTTP的诞生、网络基础TCP/IP、与HTTP关系密切的协议:IP、TCP和DNS、负责域名解析的DNS服务、各种协议与HTTP协议的关系、URI 和 URL; 本文主要介绍 Web 是建立在何种技术之上,以及 Http 协议是如何诞生并发展的。 使用 HTTP 协议访问 Web ...
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
AFR for asymmetric fixture.pdf
06-18
自动夹具移除(AFR)技术用于去除印刷电路板(PCB)或封装上不希望的夹具效应,以获取I/O缓冲器处的纯净抖动水平。随着数据速率的提高和允许的抖动水平的降低,准确地表征和去除这些夹具变得越来越重要。当前,使用...
AFR自动夹具移除校准方法的原理
08-28
AFR(Automatic Fixture Removal,自动夹具移除)校准方法是电子测量领域中用于精确测量电路或设备(DUT,Device Under Test)性能的一种关键技术。这种方法主要用于补偿测试夹具,如PCB或其他连接器,引入的信号...
《从0到1:CTFer成长之路》配套题目第一章afr_3
Youth____的博客
12-14 2384
afr_3 这题跟着wp做的,让人头秃 本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid],当查看当前进程的时候可以用/pro
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3850
sql盲注脚本 目录穿越 session伪造 源码泄露
第一章 web入门]afr_1 1】任意文件读取
carrot11223的博客
01-25 915
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2048
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_3-wp
居上
06-29 490
afr_3 考查内容:对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cmdline获取当前执行系统命令,得到 查看源代码,中间有个空格的 python server.py 请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cwd/server.py获取源码 @app.route("/n1
N1BOOK第四关摸鱼:[第一章 web入门]afr_1
weixin_45571987的博客
12-02 2724
BUUCTF:[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议 寻找考点   由题目我们可以得知本题考点是php伪协议(其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件 构造解题payload   php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 下面我们构造url,下面是通用格式http://127.0.0.1/cmd.php?file=ph
N1BOOK第五关摸鱼:[第一章 web入门]afr_2
weixin_45571987的博客
12-02 2048
BUUCTF:[[第一章 web入门]afr_2打开页面,寻找解题线索查看目录并进行目录穿越查看img目录进行目录穿越拿到flag原理Nginx错误配置产生穿越漏洞 打开页面,寻找解题线索   页面里只有一个hello和一个gif图片,习惯性地打开源代码看看。   发现这边的gif图片在img文件夹中 查看目录并进行目录穿越 查看img目录   在url后面输入/img,成功查看img目录 进行目录穿越   在原来的url后面加上img../   然后我们就进入到了根目录下,在最下方有一个名为flag的
【N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4424
【N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
buuct—[第一章 web入门]afr_1
weixin_52620919的博客
10-18 1181
以上是题目 找大佬文章拜读一下 说是利用php伪协议的 不太理解 原理 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 使用方法php://filter/read=convert.base64-encode/resource=xxx 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码 构造解题payload php://filter 读取源代码并进行base64编码输出,.
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值