BUUCTF--Basic-Linux Labs

最新推荐文章于 2025-03-30 19:04:54 发布
原创 最新推荐文章于 2025-03-30 19:04:54 发布
· 1.2k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

  

根据题目信息 是和SSH服务相关的  点进去靶场看一下

 

 点哪里有没有反应   直接用MobaXterm连接

 题目里已经给了主机名 端口号  用户名 密码 这里直接按照题目了给的信息连接即可

输入题目里给的密码123456

 看了一下当前目录下发现什么文件也没有,再看看别的路径。

根目录下有一个flag.txt文件 打开看看

 

 

 

BUUCTF——Linux Labs 1
qq_49513602的博客
03-06 563
BUUCTF——Linux Labs1
BUUCTF - Basic
weixin_39505091的博客
07-06 1294
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
BUUCTF Linux Labs
m0_49025459的博客
04-10 1501
题目 打开kali: ssh -p 端口号 root@node4.buuoj.cn 输入yes 输入密码:123456 访问操作 cd / ls cat flag.txt
buuctfBasic(上)
最新发布
平凡
03-30 987
求知若渴,虚心若愚
BUUCTF Basic Linux Labs
Y1da的博客
09-13 643
BUUCTF Basic Linux Labs wp
BUUCTF——Basic-Linux Labs(SSH服务)
Zichel77的博客
08-17 589
ssh -p d端口号 root@node4.buuoj.cn。根据题目提示是ssh服务相关的,这就需要用到Linux虚拟机。于是启动kali Linux,直接打开命令行界面输入命令。成功以root身份登录ssh服务后就可以进入目录。可以看到有一个flag.txt文件,打开看看。端口号是随机生成的,网站地址题目有给出。打开靶机很茫然,什么也点不开。在虚拟机中访问ssh服务。......
BUUCTF——Basic题解
Zichel77的博客
08-17 7043
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BuuctfBasic linux labs 1】(1)
2401_83974590的博客
04-26 711
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?13、RabbitMQ是什么东西?
BuuctfBasic linux labs 1】
m0_74791639的博客
02-14 399
1.启动靶机前我们可以看到ssh连接用户名、密码和端口号,打开xshell进行连接。在输入cd .. 返回上一级目录后在输入ls 发现了flag.txt文件。通过ssh远程连接,探测到它的ip地址为117.21.200.176。本题无测试技术,只要了解ssh和linux基本无法即可完成。接着输入 cat flag.txt打开后看到flag。2.将ip地址填入主机号中进行连接。3.连接后就是linux的语法操作。输入 ls后判断该当前目录下为空。启动靶机看到:并无头绪。
Buuctf-01
Usashi的博客
10-27 1411
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 6508
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF-Linux Labs
duanhwonline的专栏
04-03 615
【代码】BUUCTF-Linux Labs
BUUCTF-Basic-Linux Labs
Ewige的博客
08-30 3119
首先启动靶机: 使用ssh连接,用户是 root,密码:123456, -p指定端口,端口是随机的,不要照搬哦 然后输入yes,后输入密码即可连接上了 ssh -p 28615 root@node3.buuoj.cn 然后就到处看看咯,发现flag.txt打开文件即可。 ...
buuctf-Linux Labs
cdcdcdcd123132的博客
04-20 357
BUUCTF在线评测 (buuoj.cn)根据提示ssh连接即可。
BUUCTF在线评测之Linux Labs 1
热门推荐
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 7786
参考之前写的:https://blog.youkuaiyun.com/qq_39583774/article/details/120722112?此题详解可以看:https://blog.youkuaiyun.com/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 3241
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
BUUCTF——Basic
计算机硕士的博客
06-16 2358
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux LabsBUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
BUUCTFbasic)——Linux Labs 1‘ writeup
hqhhhh的博客
08-13 847
获得最后的flag值:flag{79ed75a9-9504-4ea6-8b6d-42302729e1b9}通过读取靶机信息获取ssh连接端口:28164,注:这个端口由题目随即动态分配,而不是常规的22端口。发现有一个flag.txt文件,想必就是最后的flag,使用cat flag.txt查看文件内容。在kali中使用“whatweb”命令获取该服务器的IP地址。进入root,cd / 回到根目录 ,同时ls查看文件。接着使用ssh命令,用户名@地址 -p 端口号。
Upload-Labs-Linux 1
07-27
回答: Upload-Labs-Linux 1是一个靶场,其中包含了一系列的安全挑战,旨在帮助用户学习和提高对于Web安全的理解和技能。在这个靶场中,有多种方法可以完成挑战。引用\[1\]提供了一种方法,即通过禁用浏览器的JavaScript功能,上传一个PHP一句话木马,并使用蚁剑连接到服务器,然后在根目录中找到flag。引用\[2\]提供了另一种方法,即创建一个名为1.php.jpg的文件,将其上传到buuctf base第三题中,然后使用蚁剑连接到服务器,找到flag。引用\[3\]提供了第三种方法,即使用Python脚本进行暴力破解,尝试不同的密码来获取flag。这些方法都可以帮助用户完成Upload-Labs-Linux 1的挑战。 #### 引用[.reference_title] - *1* *3* [BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1](https://blog.youkuaiyun.com/m0_64558270/article/details/126527059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法](https://blog.youkuaiyun.com/weixin_45708060/article/details/125114769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值