关于BUUCTF的basic题解:
第一题:Linux Labs
这是一道基础关于ssh连接的题目,直接在终端使用ssh进行连接
固定格式为:
ssh -p 29719 root@node4.buujo.cn
-p 后接指定端口 root为用户名 @后接地址
连接后输入密码
连接终端后,执行ls查看所有文件,发现当前位置无文件,所以cd .. 返回上级目录,在进行ls查看。
发现有文本文件flag.txt,使用cat 指令进行获取查看,找到隐藏flag.
第二题:BUU LFI COURSE 1
属于PHP文件包含类型题目
题目已经给出了提示:LFI(Local File Include)
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。
文中使用Get函数为获取参量传输,所以再网址后加/?file= 作为固定开始,
接下来因为猜测文件应该储存在本地文件路径中,先观察日志记录,
?file=/var/log/nginx/access.log :包含ngnix的日志记录
使用burp抓包,在头文件中插入一句话木马
再通过中国蚁剑进行连接,
根目录中最后一个找到flag点击找到正确答案。
第三题:密码爆破
非常简单的一道基础爆破,抓包burp
BUUCTF Brute 1使用BurpSuite爆破详解_bill_fang的博客-CSDN博客
这个博主写的不错,可以直接直接看下,线程注意设置合理,我的后面越来越慢不知道为什么,密码是6490.