[第一章 web入门]afr_31

最新推荐文章于 2025-09-14 15:59:25 发布
原创 最新推荐文章于 2025-09-14 15:59:25 发布 · 758 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

博主分享了一次通过URL参数触发系统命令执行的经历,指出比赛中可能存在类似漏洞。文章详细描述了如何通过修改参数从2到3成功绕过验证,并尝试查看flag.py和服务器源码。虽然在抓包过程中遇到问题,但博主提醒大家注意此类安全风险。

这个flag设置的真是防君子不防小人啊,因为刚做完2的看见2的flag很有灵性n1book{afr_2_solved}

把2改成3提交就直接成功了,感觉比赛的时候不会这么好运那还是写一下吧。

打开靶机

习惯先提交个admin

 

点击article

通过url里发现的name参数来获取系统命令

name=../../../../../proc/self/cmdline

上网查了下

name=../../../../../proc/self/cwd/server.py

 查一下这个serve.py的源码

 

 

查看flag.py

 因为是需要修改cookie于是就抓包

但是好像哪里出了问题,先睡了。

evil_ming
关注
[第一章 web入门]afr_3
2202_75361164的博客
04-04 1116
任意文件读取,session伪造+ssti。 可以发现secret_key在key.py,flag在flag.py里面 并且,/n1page路由下面有ssti注入,注入的数据刚好是session
《从0到1:CTFer成长之路》配套题目第一章afr_3
Youth____的博客
12-14 2509
afr_3 这题跟着wp做的,让人头秃 本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid],当查看当前进程的时候可以用/pro
SSTI模板注入
weixin_42739903的博客
01-10 1761
SSTI 漏洞介绍和一些题目案例演示
[第一章] web入门—N1book靶场详细思路讲解(二)
最新发布
m0_73812072的博客
09-14 682
今天继续给大家带来N1book靶场的第一章讲解,这些题目虽然不难,但还是很好的基础练习题; 但在第三题的时候遇到了一个新题型SSTI,我看了半小时,也确实没弄懂。真的没招了
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1464
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.youkuaiyun.com/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
buuctf-[第一章 web入门]afr_2
2301_81574836的博客
02-13 404
buuctf-[第一章 web入门]afr_2题解
[第一章 web入门]afr_1 解题思路
xiyuanyue的博客
10-10 306
1、通过dirsearch 扫描,发现存在flag.php和index.php。/* 这会以大写字母输出 www.example.com 的全部内容 *//* 这会和以上所做的一样,但还会用 ROT13 加密。index.php 文件内容自动跳转到/?2、通过伪协议读取内容。flag.php 内容。
N1BOOK第四关摸鱼:[第一章 web入门]afr_1
weixin_45571987的博客
12-02 2910
BUUCTF:[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议 寻找考点   由题目我们可以得知本题考点是php伪协议(其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件 构造解题payload   php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 下面我们构造url,下面是通用格式http://127.0.0.1/cmd.php?file=ph
第一章 web入门]afr_1 1
06-21
在引用中,有“[第一章web入门]afr_2”,所以“afr_1”可能是一个类似的东西。从引用内容来看,它似乎是关于Web安全或服务器配置的,具体是Nginx漏洞。所以,“Web入门”的第一章可能涉及这些主题。我的回答需要:1....
【BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 2769
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
c+cgi+mysql+ajax实现web操作mysql
08-29
完成CGI - MYSQL作业: 实现一个MySQL Web 客户端。 通过浏览器操作MySQL。 页面整体布局如下: MySQL Host: (单行输入框) MySQL Port: (单行输入框) MySQL User: (单行输入框) MySQL Pass: (单行输入框) MySQL DB: (单行输入框) SQL 语句: (单行输入框) 总行数: XXXXX 表格显示SQL 结果。 要求: 输入对应的MYSQL SERVER 信息, 然后回显用户执行的 SQL 语句结果。 结果信息应包含: 总行数、 字段名,以及具体的字段内容。要求使用 AJAX,在不刷新整个页面的情况下,展示结果数据。 如果SQL语句执行出错,应给出具体的出错原因。 密码应用星号显示而非明文显示。
【图解HTTP】二、了解Web及网络基础
qq_41906009的博客
10-24 303
使用HTTP协议访问Web、 HTTP的诞生、网络基础TCP/IP、与HTTP关系密切的协议:IP、TCP和DNS、负责域名解析的DNS服务、各种协议与HTTP协议的关系、URI 和 URL; 本文主要介绍 Web 是建立在何种技术之上,以及 Http 协议是如何诞生并发展的。 使用 HTTP 协议访问 Web ...
BUUCTF:[01CTFER] afr_1,afr_2,afr_3(任意文件读写漏洞)
Asa_cc的博客
08-31 1327
CTF100天!(2/100)
N1BOOK
m2a3181的博客
07-17 583
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
[第一章 web入门]afr_1
2202_75361164的博客
03-30 480
【代码】[第一章 web入门]afr_1。 - 使用php://filter伪协议读取源码 payload ?p=php://filter/read=convert.base64-encode/resource=flag
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
Da1NtY的博客
08-20 1446
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 4783
sql盲注脚本 目录穿越 session伪造 源码泄露
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值