CTF靶机 Inclusion 笔记

最新推荐文章于 2024-07-17 20:48:11 发布
最新推荐文章于 2024-07-17 20:48:11 发布
阅读量250 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/106996430
版权

Inclusion

靶机描述 : 初学者水平的LFI挑战

靶机标签 :文件包含,sudo

首先Namp扫一波

开放了22和80端口

 

访问80端口 URL是文件包含的页面

尝试访问/etc/passwd 发现里面有个账号密码

#falconfeast:rootpassword

 

登录ssh

ssh falconfeast@10.10.134.11

查看user.txt 获取flag

sudo -l 查看有sudo权限的命令

 

查看socat 提权方法
https://gtfobins.github.io
键入 sudo socat stdin exec:/bin/sh
提权成功

查看root.txt 获取flag

z4yn:)
关注
专栏目录
CTF6靶机实战
千寻的博客
05-25 1731
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
SSH私钥密钥——CTF靶机
panda.
10-18 605
SSH私钥密钥——CTF靶机 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描查看端口 使用dirb工具扫描url http://192.168.66.162:31337 使用浏览器访问http://192.168.66.162:31337/.ssh 将文件下载 使用kali工具搜索文件ssh2john 运行脚本将私钥生成john工具能读懂的文件 使用john工具爆破密码 将id_sra文件降权 降权之后使用ssh连接进靶
CyberCTF WEB inclusion
A_dmin的博客
07-08 337
CyberCTF WEB inclusion 一天一道CTF题目,能多不能少 打开网页,并没有发现什么,直接查看网页源代码: 有个phpinfo??? 直接打开得到phpinfo的页面: 不过这个好像也没找到什么东西~~ 还有一个lfi.php文件直接打开 一开始不知道存在文件包含 后面经过大佬提醒,可以使用php://filter/read=convert.base64-encode/res...
【OSCP系列】OSCP靶机-Inclusiveness(原创)
最新发布
Lusen的博客
07-17 364
OSCP系列-Inclusiveness靶场的通关记录
OSCP系列靶场-Esay-Inclusiveness
杳若的博客
08-07 3584
OSCP系列靶场-Esay-Inclusiveness
【web-ctfctf-pikachu-file_inclusion
一个努力生活的人的博客
08-08 633
ctf-pikachu-file include
buuctf [PHP]inclusion
qq_1873822的博客
03-22 995
通过扫描发现phpinfo.php PHP LFI 学习参考: https://zhuanlan.zhihu.com/p/50445145 https://blog.csdn.net/qq_45521281/article/details/106498971?spm=1001.2014.3001.5501 https://blog.csdn.net/weixin_30847271/article/details/97824777 php版本7.2.25 说明该漏洞与PHP版本无关。 …/…/…/…/…
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1059
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
[ACTF2020 新生赛]Include
gmp的博客
08-08 967
[ACTF2020 新生赛]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
weixin_29541743的博客
03-11 341
题目很简单,一个滑稽打开源码,发现存在source.php文件于是访问文件,发现出现一串php源码提示存在hint.php,于是访问发现一句话flag not here, and flag in ffffllllaaaagggg再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件$_REQUEST['file']需要在白名单内,白名单内只有source.php和hint...
文件包含漏洞(File Inclusion
Ethan024的博客
04-07 345
什么是文件包含: 文件包含是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如将一系列功能函数都写进function.php中,之后当某个文件需要调用的时候,就直接在文件头中写上一句<?php include function.php>就可以调用函数代码。 什么是文件包含漏洞: 由于网站功能需求,会让前端用户选择需要上传的文件(或者在前端的功能中使用“包含”功能)。又由于开发人员没有对包含的这个文件进行安全考虑,就导致攻
4.File Inclusion(Low_2)——小白笔记——文件包含漏洞
qwsn
11-11 1520
0x01:远程文件包含 1.创造一个远程文件包含的条件 (注意:使用本机的两个网站站点,模拟) Linux下: DVWA站点的'根'目录是:/var/www/html cd /var/www/html 切换目录 mkdir fit 建立文件夹 cd fit 切换目录 vim f1.txt 编写并保存一个文本文件 hello world!!! 编写内容 ...
buuctf-PHP
xixihahawuwu的博客
11-23 1253
看题目说备份网站,扫一下看看 把文件下载下来 一些源码 这里的unserialize涉及到一个反序列化 接着看class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ .
[BUUCTF][极客大挑战 2019]PHP
朋克归零膏的博客
10-17 434
反序列化漏洞。
Web安全 - 文件包含漏洞
weixin_33691700的博客
08-16 342
File Inclusion 一、原理 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 ...
总结下CTF中PHP中遇见的考点
weixin_30539835的博客
05-10 3606
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和pa...
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值