N1Book-第一章Web入门-任意文件读取漏洞-afr_1

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量348 收藏
点赞数
分类专栏: CTF 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/130560026
版权

本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/

这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数file_get_contents();造成文件读取。
payload如下:

?p=php://filter/read=convert.base64-encode/resource=flag

没源码不好分析,这里应该逻辑也不大难。

这里可能没有include文件包含,而是使用file_get_contents();造成的文件读取漏洞。

PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9Cg==

base64=>

<?php
die('no no no');
//n1book{afr_1_solved}
抒情诗、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 981
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
ISO639-2.docx
06-16
此外,ISO 639-1是该标准的第一部分,它使用两个字母(alpha-2)的代码来表示语言,通常用于更简洁的场景。比如,英语的ISO 639-1代码是“en”,法语是“fr”。 在ISO 639标准下,每种语言都可能有一个或多个代码,...
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1221
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
N1Book-第一章Web入门-任意文件读取漏洞-afr_2
抒情诗
05-08 710
由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty,而OpenResty是基于Nginx与Lua实现的,所以Nginx存在的漏洞,OpenResty同样也可能存在。而且这不是代码里面的漏洞,配置漏洞的话大概率是被放在危险性比较低的位置上的。
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2463
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
第一章 web入门]afr_1 1】任意文件读取
carrot11223的博客
01-25 749
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
文件读取/包含】任意文件读取漏洞 afr_1
wj33333的博客
11-15 334
filepath=php://filter/read=convert.base64-encode/resource=[目标文件]3.访问kali 80端口。所以可能是/index.html包含了。2.将该代码写入文件
N1BOOK第五关摸鱼:[第一章 web入门]afr_2
weixin_45571987的博客
12-02 2003
BUUCTF:[[第一章 web入门]afr_2打开页面,寻找解题线索查看目录并进行目录穿越查看img目录进行目录穿越拿到flag原理Nginx错误配置产生穿越漏洞 打开页面,寻找解题线索   页面里只有一个hello和一个gif图片,习惯性地打开源代码看看。   发现这边的gif图片在img文件夹中 查看目录并进行目录穿越 查看img目录   在url后面输入/img,成功查看img目录 进行目录穿越   在原来的url后面加上img../   然后我们就进入到了根目录下,在最下方有一个名为flag的
[第一章 web入门]afr_2
qq_52963704的博客
03-16 1145
[第一章 web入门]afr_2—个人写题日记 打开网页,发现是只有一个img图片 查看网页源码,可以发现图片img的路径,结合题目描述,可以知道这是一个任意文件读取漏洞 打开img.gif所在的目录 使用../返回到当前目录的上层目录 最后打开flag文件,下载后得到flag ...
【BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 1935
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3603
sql盲注脚本 目录穿越 session伪造 源码泄露
ALM-Board-Manual-V1.9.zip_Air-fuel ratio_The Chip_cj125_oxygen s
07-14
ALM (Accurate Lambda Meter) is an air- fuel -ratio (AFR) meter which uses the Bosch LSU4.9 wideband oxygen sensor and Bosch semiconductor chip CJ125 to accurately measure the AFR or lambda for ...
士研电机液面控制器AFR-1说明书.pdf
09-11
士研电机液面控制器AFR-1说明书pdf,士研电机液面控制器AFR-1说明书:适用于控制任何导电液体之液面,用于交流电,具有突波保护装置,可有效的防止突波干扰,电极头使用低交流电压,可增加寿命,有两只指示灯,指示供水...
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
afr-example-weather-station:该示例演示了使用Amazon FreeRTOS的IoT库实现气象站的实现
03-18
适用于PSoC 6 MCU的AWS IoT和FreeRTOS:气象站 本示例演示了使用PSoC:registered:6 MCU和ModusToolbox:registered:FreeRTOS SDK的AWS IoT Weather Station。该站点将使用MQTT协议连接到AWS IoT,并将天气更新发布到...
JavisOJ 密码学解题笔记
抒情诗
11-21 3274
文章目录楔子、前言一、[xman2019]xgm1. 简单分析2.python脚本求flag 楔子、前言 想深入学习一下密码学的相关知识,以及这些密码学的知识在CTF比赛中的应用,所以就有了这一篇刷题笔记。我会将Tag写到每个单独的题的最上面 一、[xman2019]xgm 共模攻击 1. 简单分析 n1=2166019093101327055948798314196634727966604446857200032562828257859511910184091779461773353599597671
2021年11月逆向练习
抒情诗
11-18 1848
前言 最近每天打游戏,现在脑子里都快出现幻觉了,决定学习一段时间冷静一下脑子,下次打游戏务必冷静,每天打游戏不能超过60分钟!今天到月末,我一有空就会刷一会儿逆向题目来学习一下,每天至少要做一道逆向题目,也就是说到本月末要做至少13道题目,目标不大,现就这样吧。 一、BugKu-Timer(阿里CTF) 1. 简单分析 安装之后发现是一个倒计时,倒计时的初始数值非常大哈。那再拿到jadx-gui里面康康,发现内部加载了so文件,将apk文件以压缩包的形式打开之后拉出来一个so文件逆一下。 ida32位打开s
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1074
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值