开始实践
Linux labs
很简单,使用xshell进行ssh连接,接着通过root用户名登录,
在代码行打出cd..后回车,再打出ll,即可获取根目录
在目录找到flag.txt,在代码行输入cat flag.txt即得到flag的代码
BUU LFI COURSE 1
打开链接,发现该题目属于文件包含,在url(网站链接)后输入?file=/flag即可弹出flag代码
目前BUU BRUTE1 和 BUU SQL COURSE1需要burp suite,争取在明天搞定burp suite
目前已知方法
BUU BRUTE 1
通过抓包并输入常见的root,admin用户名发现不行,会回显密码为4位数字,故可使用爆破4位数字密码
密码四位整数,最小值为0,最大值为9999,设置递增步长为1,以探测每一个从0到9999的数字;由于密码为4位,所以对应不足四位的,需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4,设置小数点位数Min(Max) fraction digits为0
由此可破出密码
BUU SQL COURSE 1解析尚在学习理解中