BUUCTF [第一章 web入门]afr_1

最新推荐文章于 2024-04-14 21:48:55 发布
最新推荐文章于 2024-04-14 21:48:55 发布
阅读量262 收藏 1
点赞数
文章标签: windows php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshicainiao666/article/details/132400986
版权

 题目告诉我们是任意文件读取,看到?p=hello   我们将hello换成flag,得到下图

我们想到利用php伪协议看源代码有没有隐藏信息

=PHP://filter/convert.base64-encode/resource=flag
​

将源代码以base64的形式输出

然后解码得到flag

 n1book{afr_1_solved}

co丶unttt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
AFR1:改写AFR
03-19
"AFR1:改写AFR"这个标题可能指的是一个特定的VBA项目或模块,其目标是对"AFR"(可能是“非洲”、“空气燃料比”或其他特定术语的缩写)进行重新设计或优化。描述中提到的同样内容,进一步确认了这是一个关于AFR的VBA...
[第一章 web入门]afr_1
qq_43618536的博客
07-24 819
[第一章 web入门]afr_1
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 344
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 527
ctf题解
01ctfer/任意文件读取/afr_1 题解
QYbkx974的博客
11-15 150
sudo docker-compose up -d 拉取镜像。docker-compose.yml 文件名称。,存在url传参,直接输入。猜测存在过滤,代码可能为。加入.php后缀后不输出。了,可以使用封装协议中的。,使用base64解码。发现打开该网页时出现。
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,提供了人脸识别的库,它的名字叫face_recongnition.dll,我们找到它的SDK文档。 来建立各个结构体和API的C#映射...这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
afr-f1.github.io
03-27
【标题】"afr-f1.github.io"是一个GitHub托管的个人或组织的网站项目,通常用于展示个人作品、博客文章或者开源项目的文档。这个标题暗示了这是一个基于静态页面生成的项目,很可能使用了GitHub Pages服务。 【描述...
AFR for asymmetric fixture.pdf
06-18
S参数切割工具,AFR小工具算法分析以及针对非对称S参数的计算推导
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
AFR自动夹具移除校准方法的原理
08-28
AFR(Automatic Fixture Removal,自动夹具移除)校准方法是电子测量领域中用于精确测量电路或设备(DUT,Device Under Test)性能的一种关键技术。这种方法主要用于补偿测试夹具,如PCB或其他连接器,引入的信号...
精锐广用最新AFR系列减速机目录
03-20
精锐广用最新AFR系列减速机目录.rar 介绍了关于精锐广用最新AFR系列减速机目录的详细说明,提供减速机的技术资料的下载。
HMA81GS7AFR8N_SPD(Rev1.0).pdf
06-11
SK Hynix DDR4 SDRAM, 具体型号为HMA81GS7AFR8N-TF/UH SPD信息
【图解HTTP】二、了解Web及网络基础
qq_41906009的博客
10-24 204
使用HTTP协议访问Web、 HTTP的诞生、网络基础TCP/IP、与HTTP关系密切的协议:IP、TCP和DNS、负责域名解析的DNS服务、各种协议与HTTP协议的关系、URI 和 URL; 本文主要介绍 Web 是建立在何种技术之上,以及 Http 协议是如何诞生并发展的。 使用 HTTP 协议访问 Web ...
[第一章 web入门]afr_1 解题思路
xiyuanyue的博客
10-10 167
1、通过dirsearch 扫描,发现存在flag.php和index.php。/* 这会以大写字母输出 www.example.com 的全部内容 *//* 这会和以上所做的一样,但还会用 ROT13 加密。index.php 文件内容自动跳转到/?2、通过伪协议读取内容。flag.php 内容。
第一章 web入门]afr_1 1】任意文件读取
carrot11223的博客
01-25 729
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
CTFHUB】afr-1&afr-2&sql注入
最新发布
2301_80115024的博客
04-14 350
打开实例后,发现传参为/?p=hello试着更改传参,获得回显, /?p=flag无回显没其他思路了,看看题目上有提示,需要通过文件读取漏洞求解得到一长串base64码,解码得到flag:n1book{afr_1_solved}
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值