buuctf笔记

已于 2022-04-29 23:56:03 修改
阅读量1.7k 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: linux 安全 运维
于 2022-04-29 23:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51267159/article/details/124506609
版权
本文描述了一位安全研究人员在Linux环境中通过SSH连接靶机,并进行目录导航、文件查看的操作过程。在尝试获取FLAG文件时遇到障碍,推测FLAG可能位于其他目录下,暗示了对文件系统深度探索的需求。同时,文章还展示了PHP代码片段,揭示了可能存在的参数注入漏洞,为安全测试提供了线索。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux Labs

在这里插入图片描述
根据题目提示,打开kali虚拟机,输入命令连接靶机:

ssh -p 28013 root@node4.buuoj.cn
-p后接端口 root为用户名 @后接地址

在这里插入图片描述
返回上一级目录,ls查看,输出指定文件内容:

cd /
ls
cat flag.txt

在这里插入图片描述

BUU LFI COURSE

在这里插入图片描述
打开连接得到如下代码:

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/7/9
 * Time: 7:07 AM
 */

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

可知为GET方式传参,我们尝试获取flag:
在这里插入图片描述
出现错误,猜测flag可能不在这一层目录,那么我们到其他层去找:
在这里插入图片描述

BUUCTF刷题笔记—Basic—BUU BRUTE 1
qq_43176656的博客
08-14 929
BUUCTF
buuctf misc做题笔记
lakeside1的博客
03-01 828
buuctf靶场做题笔记
BUUCTF笔记
陌茗228.的博客
07-25 194
EasySQL 明显的SQL注入题 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 直接尝试万能密码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 获得flag [极客大挑战 2019]Havefun 1 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 查看前端代码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 可以看出,get提交参数给cat赋值,当cat的值为dog,就会
BUUCTF学习笔记
Bluetuan的博客
12-02 297
LAMP 是搭建Web应用时最常用的环境,LAMP 分别表示 Linux、Apache、MySQL 以及 PHP,即在Linux 系统中安装 Apache、MySQL 以及 PHP。
BUUCTF笔记(web)
m0_60716947的博客
08-05 1019
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
BUUCTF Basic学习笔记
qq_57002412的博客
06-18 1877
本题的考点在与ssh的运用知识储备题解已知域名 端口 用户名 密码!可使用ssh命令登陆:后使用root权限,在Linux lab里寻找flag相关文件​ 题解。
BUUCTF杂项刷题笔记(1~12)
最新发布
wlmt666的博客
10-26 408
待补充待补充图片隐写解决办法:安装stegsolve工具,使用逐帧查看解决题目。要注意里面并不是hello而是he11o(是1),输错几次才发现。刚开始以为是宽高隐写,后来发现只需要查看图片信息即可。还是使用上面的工具。扫码进去没发现玄机。png基本思路:更改宽高或者看有无隐藏文件。考虑里面隐藏有文件夹。用winhex打开发现确实有一个可疑文件。binwalk扫描一波,发现了可疑文件 4number.txt可以使用foremos提取,更加精准。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2298
buuctf-MISC做题笔记(5)
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 1027
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
学习笔记buuctf pwn题
RookieMOR的博客
06-28 366
如有不对,请指正
buuctf、攻防世界和学习笔记
Q221022的博客
01-22 1043
BUUCTF 1.Quoted-printable 1.内容: 任何一个8位的字节值可编码为3个字符:一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如,ASCII码换页符(十进制值为12)可以表示为”=0C”, 等号”=”(十进制值为61)必须表示为”=3D”. 除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式. 所有可打印ASCII字符(十进制值的范围为33到126)可用ASCII字符编码来直接表示, 但是等号”=”(十进制值为61)不可以这样直接表示.
buuctf的sqli-labs靶场的36关,(宽字节注入)
DMXA的博客
10-07 421
【代码】buuctf的sqli-labs靶场的36关,(宽字节注入)
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 5751
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
BUUCTF-Linux Labs
duanhwonline的专栏
04-03 610
【代码】BUUCTF-Linux Labs。
buuctf have fun
yedizhende6的博客
11-28 353
buuctf have fun
【Basic】BUU LFI COURSE
欢迎来到我的学习笔记薄
05-18 1161
话不多说直接看题
BUUCTF Basic 解题记录--BUU LFI COURSE 1
weixin_43171033的博客
09-14 3404
BUUCTF Basic 解题记录--BUU LFI COURSE 1
[BUUCTF][PHP本地文件包含]LFI COURSE 1
Terran1ight的博客
03-09 4969
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 点进去后就上面一段PHP代码审计,根据不断的百度翻译各种函数的意思,觉得应该是本地文件包含 看了别.
BUUCTF Basic 持续更新
natecho的博客
12-27 3799
Linux Labs 题目:ssh 用户名:root 密码:123456 地址和端口为动态分配的。 靶机信息 解题: 按照题目建立ssh连接 登录后,可以看到根目录中有flag BUU LFI COURSE 1 题目: <?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) {
buuctf n1book
08-23
- *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.youkuaiyun.com/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值