ctfhub afr-2

是Linux中的一个特殊符号，代表上一层目录。/，就可以查看文件的上一级了。点击 flag 下载打开之后发现了本题的 flag。查看页面源代码发现有两层目录。返回到当前目录的上层目录，

文章目录靶场：afr_2 靶场：afr_2

打开实例后，发现传参为/?p=hello试着更改传参，获得回显, /?p=flag无回显没其他思路了，看看题目上有提示，需要通过文件读取漏洞求解得到一长串base64码，解码得到flag：n1book{afr_1_solved}

[第一章 web入门]afr_2

题目 查看源码： 访问一下这个目录 然后看大佬的文章说是目录穿越 然后找文章拜读了一下： 浅层次理解： 目录穿越： Nginx反向代理，静态文件存储在/home/下，而访问时需要在url中输入files，配置文件中/files没有用/闭合，导致可以穿越至上层目录。（一个漏洞就出来了）嘿嘿 理解了，但又没有完全理解~ 然后就往上级目录穿嘛 嘿嘿 flag就出来了 ...

buuctf N1book ok，让我们继续看看 buuctf N1book afr_2 打开靶机发现一张gif，查看源代码“img/img.gif",利用ls查看: /img…/ 发现flag文件，记事本打开得到n1book{afr_2_solved}

在dist文件夹中会出现一个以url命名的文件夹，点开有一个html。提示有sql语句错误，发现是select被过滤了，尝试下大小写绕过。在登录页面进行抓包，发送到repeater。既然是git测试就可以用githack。提示错误，使用正常payload。空白页，那就看一下flag有没有。改一下p=hello查看情况。可以正常回显，尝试获取表名。sqlmap是跑不出来的。发现fl4g，获查询字段。右击查看一下页面源代码。有回显那就任意文件读取。sqlmap直接扫描。查看img上一级目录。

补充（Linux系统上的/proc目录是一种文件系统 即proc文件系统 与其它常见的文件系统不同的是 /proc是一种伪文件系统（也即虚拟文件系统） 存储的是当前内核运行状态的一系列特殊文件 用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息 甚至可以通过更改其中某些文件来改变内核的运行状态。发现flag在flag.py flask的appkey在key.py 但是此处任意文件读取漏洞被过滤了关键词flag。p=flag 回显了 no no no。默认的传参数据为?

buuctf-[第一章 web入门]afr_2题解

【代码】BUUCTF [第一章 web入门]afr_2。

CTF100天！（2/100）

依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}

继续扩充知识储备。 目录 知识点 目录穿越漏洞 题目 解题过程 （补充一点HTML知识）< img >标签 代表 图片，img标签的作用是向网页中插入一张图片，并不是将图片绘制到网页中。 知识点 目录穿越漏洞 目录遍历（目录穿越）是一个Web安全漏洞，攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据，后端系统的登录信息以及敏感的操作系统文件。 说人话就是知道一个文件的路径后，在url上加上../可以访问上一级路径。 ..