buuct—[第一章 web入门]afr_1

最新推荐文章于 2024-01-25 17:28:26 发布
最新推荐文章于 2024-01-25 17:28:26 发布
阅读量1k 收藏 2
点赞数
分类专栏: BUUCTF CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/120832599
版权
BUUCTF 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
CTF
32 篇文章 9 订阅
订阅专栏

在这里插入图片描述
以上是题目

找大佬文章拜读一下
说是利用php伪协议的
不太理解

原理

PHP向用户提供的指定待打开文件的方式,是一个文件流

PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。

使用方法php://filter/read=convert.base64-encode/resource=xxx

利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码

构造解题payload

php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。
下面我们构造url,下面是通用格式

http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd

然后咱们就可以得到如下base64的代码
在这里插入图片描述最后base64解码一下flag就出来了

小常吃不下了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCT-WEB-Fakebook
迷风小白
07-08 4083
Fakebook 扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(...
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 529
ctf题解
[第一章 web入门]afr_1
evil_ming的博客
05-07 660
打开靶机 唔,很怀念... 通过构造url编码来将php代码以base64加密形式输出 http://081547cc-be9c-485e-94eb-b4dee6cae7e6.node4.buuoj.cn:81/?p=php://filter/convert.base64-encode/resource=flag 强烈推荐从学长get到的 cyberchef 虽然进入的时候会有点迟钝,但是yysy功能很丰富,就让人很有收集到很多工具的满足。 解码后得到flag over. ...
BUUCTF [第一章 web入门]afr_1
woshicainiao666的博客
08-21 264
题目告诉我们是任意文件读取,看到?p=hello 我们将hello换成flag,得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,提供了人脸识别的库,它的名字叫face_recongnition.dll,我们找到它的SDK文档。 来建立各个结构体和API的C#映射...这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
AFR1:改写AFR
03-19
"AFR1:改写AFR"这个标题可能指的是一个特定的VBA项目或模块,其目标是对"AFR"(可能是“非洲”、“空气燃料比”或其他特定术语的缩写)进行重新设计或优化。描述中提到的同样内容,进一步确认了这是一个关于AFR的VBA...
afr-f1.github.io
03-27
【标题】"afr-f1.github.io"是一个GitHub托管的个人或组织的网站项目,通常用于展示个人作品、博客文章或者开源项目的文档。这个标题暗示了这是一个基于静态页面生成的项目,很可能使用了GitHub Pages服务。 【描述...
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 348
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
第一章 web入门]afr_1 1】任意文件读取
最新发布
carrot11223的博客
01-25 749
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp
居上
06-29 315
afr_1 payload http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag 这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag; BP base64解码得到flag ...
BUUCTF-N1BOOK-Web-afr_1 and afr_2
m0_47154926的博客
10-10 1765
根据题目 任意文件读取漏洞 发现参数p p=hello直接 p=flag 利用php://filter构造本题payload php://filter/convert.base64-encode/resource=flag 得到base64编码,进行解码 得到flag n1book{afr_1_solved} 查看网页源代码 发现img.gif在文件夹img里,访问img 发现…/ 想到目录穿越 参考:目录穿越 直接访问 下载,得到flag ...
N1BOOK第五关摸鱼:[第一章 web入门]afr_2
weixin_45571987的博客
12-02 2003
BUUCTF:[[第一章 web入门]afr_2打开页面,寻找解题线索查看目录并进行目录穿越查看img目录进行目录穿越拿到flag原理Nginx错误配置产生穿越漏洞 打开页面,寻找解题线索   页面里只有一个hello和一个gif图片,习惯性地打开源代码看看。   发现这边的gif图片在img文件夹中 查看目录并进行目录穿越 查看img目录   在url后面输入/img,成功查看img目录 进行目录穿越   在原来的url后面加上img../   然后我们就进入到了根目录下,在最下方有一个名为flag的
【图解HTTP】二、了解Web及网络基础
qq_41906009的博客
10-24 205
使用HTTP协议访问Web、 HTTP的诞生、网络基础TCP/IP、与HTTP关系密切的协议:IP、TCP和DNS、负责域名解析的DNS服务、各种协议与HTTP协议的关系、URI 和 URL; 本文主要介绍 Web 是建立在何种技术之上,以及 Http 协议是如何诞生并发展的。 使用 HTTP 协议访问 Web ...
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4014
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
[BUUCT]REVERSE------findit
BangSen1的博客
01-29 184
findit apk文件,用apkide打开,找到findit文件 在里面没有找到flag的线索,纵观下来,只有这两串16进制比较奇怪。 转换一下,是flag的提示,那下一串应该就是flag了 得到了一串字符,提交之扣显示不正确,那应该被加密了,像这种变化 不会太大的应该是凯撒加密。 第11解密得到了flag flag{c164675262033b4c49bdf7f9cda28a75} ...
BUUCT-WEB-easy_tornado
迷风小白
07-02 7536
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值