网安学习第九天

以下闯关均为跟随解析前进

Linux Labs

 

根据题目提示与ssh服务器有关,此关需用到linux虚拟机。启动kali,打开命令界面输入命令,根据题目可知端口号

在linux访问ssh服务,并使用root登陆管理员账号登录ssh即可进入目录

打开flag.txt文件获取flag

 

BUU LFI COURSE

 

属于PHP文件题目

提示:LFI(Local File Include)

文件包含在php中,涉及的危险函数:include(),include_once(),require(),require_once()

注:(1)文件包含指:把重复使用的函数写到单个文件中的调用过程,需要使用某个函数是直接调用该文件

(2)include :包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。


 (3)include _ once :和 include 类似,不同处在于 include _ once 会检查这个文件是否已经被导入,如果已导入,下文便不会再导入,直面 once 理解就是只导入一次。


 (4)require :包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。


 (5)require _ once :和 require 类似,不同处在于 require _ once 只导入一次。

在内容输出后在url构造即可显现flag

 

 

目前问题:目前遇到的所有闯关都是在java的基础上建造,但目前本人只具有一定的python基础且java尚未学习

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值