arf_1解题

arf_1解题

镜像环境

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latest
    ports:
      - 80:80

新建yml文件将代码保存在当前位置
使用docker-compost up -d 拉取镜像
arf_1解题_第1张图片

解题

访问该镜像映射端口为1520
arf_1解题_第2张图片
可以看到页面只有一个holle但是url有传参我们访问一下flag文件
arf_1解题_第3张图片
可以看到4是有回显的说明这个文件是存在的猜测代为

if $_GET['p']==flag{
echo "no no no"
}

可能是让屏蔽掉了
使用flag.php发现页面空白可能后面拼接了.php字符
使用php伪协议进行访问
php://filter/read=convert.base64-encode/resource=flag
arf_1解题_第4张图片
解码得到flag

你可能感兴趣的:(web安全,ctf,渗透)