01ctfer/任意文件读取/afr_1

最新推荐文章于 2024-06-14 08:27:12 发布

gjl_

最新推荐文章于 2024-06-14 08:27:12 发布

阅读量50

点赞数

分类专栏： # 任意文件读取文章标签： web安全网络安全笔记

本文链接：https://blog.csdn.net/weixin_51559599/article/details/134425702

版权

任意文件读取专栏收录该内容

4 篇文章 0 订阅

订阅专栏

01ctfer/任意文件读取/afr_1

靶场启动

编辑文件 docker-compose.yml

vim docker-compose.yml

写入以下内容

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latest
    ports:
      - 80:80

启动靶场，等待拉取完成

docker-compose up -d

访问靶场

访问开启 docker 的 kali 的 ip，自动跳转到 /?p=hello

在 hello 后加后缀 .php 无法访问

猜词其在参数后自动追加 .php

查看 flag.php

查看 flag.php 源码

http://10.9.47.101/?p=php://filter/read=convert.base64-encode/resource=flag

解码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gjl_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
01ctfer/任意文件读取/afr_1

编辑文件 docker-compose.yml写入以下内容启动靶场，等待拉取完成。
复制链接

扫一扫

专栏目录

AFR批量文件查找替换.zip

04-13

批量文本替换查找很不错的 AFR文件查找替换 AFR批量查找替换

HA_AFR20_gnatix

03-04

快速查找工具HA_AFR20_gnatix

参与评论您还未登录，请先登录后发表或查看评论

01ctfer/任意文件读取/afr_1 题解

QYbkx974的博客

11-15

146

sudo docker-compose up -d 拉取镜像。docker-compose.yml 文件名称。，存在url传参，直接输入。猜测存在过滤，代码可能为。加入.php后缀后不输出。了，可以使用封装协议中的。，使用base64解码。发现打开该网页时出现。

N1Book-第一章Web入门-任意文件读取漏洞-afr_2

抒情诗

05-08

674

由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty，而OpenResty是基于Nginx与Lua实现的，所以Nginx存在的漏洞，OpenResty同样也可能存在。而且这不是代码里面的漏洞，配置漏洞的话大概率是被放在危险性比较低的位置上的。

N1Book-第一章Web入门-任意文件读取漏洞-afr_1

抒情诗

05-08

332

这个是传统的任意文件读取漏洞，可以利用php的本地文件包含（Local File Include）实现，使用php的伪协议进行文件读取；或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1：CTFer成长之路》配套题目。来源网站：https://book.nu1l.com/这里可能没有include文件包含，而是使用。没源码不好分析，这里应该逻辑也不大难。造成的文件读取漏洞。

CTFer成长之路之任意文件读取漏洞

自强不息

02-21

1193

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

0到1ctfer：afr_1

Zeker62的博客

08-31

103

打开靶场，这是一个任意文件读取漏洞：我们将这个hello文件尝试改成flag文件：似乎没有头绪，尝试它是个PHP文件，利用文件包含漏洞中的命令： php://filter/read=convert.base64-encode/resource=flag 生成base64编码：一开就知道，肯定不是nonono这个东西放入python解释一下：原来是flag ...

从0到1CTFer成长之路-第一章-任意文件读取漏洞

黑白的博客

03-01

1287

任意文件读取漏洞声明好好向大佬们学习！！！攻击 afr_1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启docker docker-compose up -d 访问80 http://192.

《从0到1：CTFer成长之路》书籍配套题目--afr_3 BUUCTF

wuyaowangchuan的博客

11-19

2714

还是任意文件读取漏洞进入坏境点入链接这边可以读取文件试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息，可以获得进程的pid号，可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表，可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .

《从0到1：CTFer成长之路》--afr_2 BUUCTF

wuyaowangchuan的博客

11-18

2315

依旧是任意文件读取漏洞进入环境查看页面源代码访问一下这个目录看到…/就想到目录穿越 n1book{afr_2_solved}

《从0到1：CTFer成长之路》--afr_1 BUUCTF

wuyaowangchuan的博客

11-17

4001

任意文件读取漏洞发现了?p=hello，然后页面回显了hello world 因为提示了是文件读取漏洞没有回显因为刚刚也是?p=hello没有后缀，猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.

AFR.zip_RP Java_afr 48a_cad java_java cad_them

09-19

A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...

C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习

07-10

使用到的虹软的SDK包中，...AFR_FSDK_FaceInput public struct AFR_FSDK_FaceInput { public MRECT rcFace; public int lOrient; } 这个结构体是FD识别的输出结构体，我们在上一章节标记人脸时使用了此结构体。

AFR1:改写AFR

03-19

AFR1:改写AFR

数字时代网络安全即服务的兴起

网络研究观

06-11

535

网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。

网络安全（补充）

m0_62207482的博客

06-11

720

上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份，以确认是否授权访问 Kerberos系统涉及四个基本实体：1Kerberos客户机（用户用来访问服务器设备）、2AS（认证服务器，识别用户身份并提供TGS会话密钥）、3（TGS票据发放服务器、未申请服务的用户授予票据）、4（应用服务器，为用户提供服务的设备或系统）一般来说，PKI涉及多个实体之间的协商和操作，主要实体包括CA、RA、终端实体、客户端、目录服务器身份认证网关产品的技术特点是利用数字证书、根据同

国内外网络安全现状分析

waitaikong_的博客

06-10

509

综上所述，无论是国内还是国际层面，网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁，需要政府、企业和个人共同努力，不断提升技术防护能力，加强法律法规建设，并通过国际合作共同应对挑战。同时，加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来，随着技术的不断进步和国际合作的加深，我们有理由相信网络安全状况将会得到进一步的改善。

网络安全攻防演练：提升应急响应能力

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交