BUUCTF——Basic,【面试必备

最新推荐文章于 2024-08-22 22:30:15 发布
最新推荐文章于 2024-08-22 22:30:15 发布
阅读量614 收藏 29
点赞数 7
分类专栏: 2024年程序员学习 文章标签: 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60666921/article/details/137465297
版权
  • 根据题目与ssh有关,并且给出了用户名和密码。使用kail进行渗透。
  • SSH是一种网络协议,用于计算机之间的加密登录。它通常用于Linux系统之间的远程登录、文件传输和其他网络服务。SSH工作原理简单来说是:客户端将连接信息发送给服务器,服务器会检查客户机的身份,一旦身份验证通过,客户机就可以通过命令行界面或其他方式控制和获取服务器的数据。
  • 地址和端口号均已给出,地址为node4.buuoj.cn,端口号为27993。
  • 以root权限打开kail终端。
  • 输入:ssh -p 27993 node4.buuoj.cn,远程登陆服务器。
  • 【注】第一次输入的时候显示ssh: Could not resolve hostname,查了一下是网络的问题。尝试ping别的网站显示域名解析失败,找了很多方法都没有搞定,只知道是kail网络管理器的问题。最后只能重装kail,网络问题解决。(一定要注意kail镜像是否与主机的处理器匹配)
  • 【注】****-p:指定远程主机的SSH端口,默认是22,这里修改为27993。
  • 输入:ls,查看当前目录,发现为空。
  • 输入:cd /,切换到根目录。
  • 输入:ls,查看当前目录,发现flag.txt。
  • 输入:cat flag.txt,查看文件,获得flag。

BUU LFI COURSE 1

  • 启动靶机。
  • 对代码进行解析。
<?php highlight_file(__FILE__); //高亮显示当前文件 if(isset($_GET['file'])) { //isset()判断是否存在GET参数file $str = $_GET['file']; include $_GET['file']; //include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 } * **【注】include语句包含来自GET参数file,如果攻击者通过构造恶意语句,将file参数设置为任意文件路径,就可以实现任意文件包含,并且只需要提供要包含文件的路径或文件名,无需指定其类型。PHP会自动判断文件类型并进行解析。例如:/?file=文件路径名/文件名。** * 随便输入一个文件路径,返回了一些信息。发现当前运行程序的文件路径为/var/www/html/index.php。 * ![](https://img-blog.csdnimg.cn/963350da5d4c442ca3fb709b94d1c88f.png) * 看到这个路径名让我想到了linux系统,查看自己的虚拟机,果然是linux系统的文件路径。 * 尝试是否能返回linux系统中的文件,按照自己虚拟机有的文件,构造/?file=/etc/hosts,成功。 * ![](https://img-blog.csdnimg.cn/50f5fbf80e834e74a82cd3108c057548.png) * 猜想如果有flag文件应该是放在根目录下,尝试构造/?file=/flag.txt(/代表网站根目录),发现没有用。 * 根据include语句包含文件时无需指定其类型,尝试构造**/?file=/flag**,得到flag。 * ![](https://img-blog.csdnimg.cn/d224471ac3144b24936d4c9a97bc9dec.png) --- ## BUU BRUTE 1 ![](https://img-blog.csdnimg.cn/b1e7620e909f4abab40dd3802e8c3019.png) * 启动靶机。 * ![](https://img-blog.csdnimg.cn/3ad2b03280b942c4ab5663f4b5f91abd.png) * 尝试弱口令,用户名输入admin,密码输入admin,提示密码为四位数字。说明用户名正确,直接对密码进行爆破。(也可以通过bp爆破用户名,我这纯属运气好) * ![](https://img-blog.csdnimg.cn/a7459745899f4d729aae9f921559881f.png) * 打开BurpSuite,打开浏览器代理(与BurpSuite设置的一致),用户名输入admin,密码随便输入,点击提交,BurpSuite成功抓包。右键将包发送给intruder。 * ![](https://img-blog.csdnimg.cn/7897bdb18d9447318f1ba6b954f7bd3a.png) * 点击测试器,修改爆破位置。 * ![](https://img-blog.csdnimg.cn/aa6e45bd215f4ae2bf25e1d03fc7824f.png) * 在有效载荷中设置爆破范围。 * ![](https://img-blog.csdnimg.cn/8f28cf9c86e145a58b8b3c04082f7841.png) * 设置线程数,加速爆破。 * ![](https://img-blog.csdnimg.cn/b0acfe74a81444258f0afe9d143f3526.png) * 结果发现有两种长度的返回值,分别查看,发现有请求错误,说是请求太多。猜测是短时间爆破的次数太多了,尝试减少每次访问的时间间隔。 * ![](https://img-blog.csdnimg.cn/47b01a0f32684d5f9a57c41818827cbf.png) * ![](https://img-blog.csdnimg.cn/e62cf611b15444ba935da24b93b2cd21.png) * 经过几次尝试,确定合理的方案是单线程,时间间隔为100毫秒,即1秒钟进行10次尝试,不会导致服务端进行访问拦截。 * ![](https://img-blog.csdnimg.cn/f467064779c140f98a0b7f41192130e7.png) * 最后爆破成功,获得flag。 * ![](https://img-blog.csdnimg.cn/3c2f9644919e4458b840a5f1e9aac4a1.png) **自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。** **深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!** **因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。** ![img](https://img-blog.csdnimg.cn/img_convert/198c91c2de73f742b2c431d0b9468a37.png) ![img](https://img-blog.csdnimg.cn/img_convert/9d445cebfb7c73f3b66d51abdc3bc696.png) ![img](https://img-blog.csdnimg.cn/img_convert/d3d176270230b28db1dcb2156ae2fd3f.png) ![img](https://img-blog.csdnimg.cn/img_convert/5d9ec36c78f34bbc9d3ab85799b16c0b.png) ![img](https://img-blog.csdnimg.cn/img_convert/4c2203c8726f8fd34fe649182791a7c8.png) ![img](https://img-blog.csdnimg.cn/img_convert/c2544e2aff550bff08898c6e930c474e.png) **既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!** **由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新** **如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)** ![img](https://img-blog.csdnimg.cn/img_convert/6a66d188c7a7398ec9b2574e12e17a1e.png) 续会持续更新** **如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)** [外链图片转存中...(img-EduC96Sm-1712474418540)]
m0_60666921
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CC2530无线点灯——BasicRF
12-31
在本文中,我们将深入探讨基于CC2530微控制器的无线点灯系统,该系统利用了BasicRF技术。这是一个物联网(IoT)项目,旨在通过无线通信控制照明设备,从而实现远程操作和智能控制。我们将详细介绍如何使用BasicRF协议...
BUUCTF——Basic-Linux Labs(SSH服务)
Zichel77的博客
08-17 516
ssh -p d端口号 root@node4.buuoj.cn。根据题目提示是ssh服务相关的,这就需要用到Linux虚拟机。于是启动kali Linux,直接打开命令行界面输入命令。成功以root身份登录ssh服务后就可以进入目录。可以看到有一个flag.txt文件,打开看看。端口号是随机生成的,网站地址题目有给出。打开靶机很茫然,什么也点不开。在虚拟机中访问ssh服务。......
BUUCTFBasic 解析(一)
Flag少侠的博客
04-28 956
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF——Basic题解
Zichel77的博客
08-17 5752
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF——Basic
计算机硕士的博客
06-16 1727
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6419
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 2931
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
buuctf Basic
吾所在处,即为净土
02-16 803
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
分形算法与程序设计——Visual Basic实现.rar
08-14
通过这个"分形算法与程序设计——Visual Basic实现"的项目,你可以学习到如何利用VB编程实现分形算法,以及如何将理论知识转化为实际图形。这不仅锻炼了编程技能,也加深了对分形几何的理解。在实践中,你可以尝试...
OpenCV2.4.3学习笔记——Basic Structure
08-13
这篇"OpenCV2.4.3学习笔记——Basic Structure"主要探讨了OpenCV中的基本数据类型和结构,包括`DataType`,以及与之相关的`Vec`、`Mat`、`Point_`等。 首先,`DataType`是一个模板类,用于封装OpenCV支持的各种原始...
11016205任欣+——测量程序设计.rar_Visual_Basic_
08-09
【标题】"11016205任欣+——测量程序设计.rar"是一个以Visual Basic编程语言实现的测量应用程序。这个压缩包文件包含了作者任欣开发的一个小程序,旨在帮助用户进行各种测量任务,可能是长度、面积、体积等物理量的...
BasicExcel
09-18
最近有个项目需要使用到excel来输出系统信息,通过查找相关资料,发现使用BasicExcel开源类库最合适,于是网上下载了此类库。为了测试BasicExcel实用性和进一步了解BasicExcel的使用方法,做了一个简单的测试程序,...
BUUCTF笔记之Basic部分WP
克格莫(有需要的私信)
06-04 4902
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 1790
buuctf
BUUCTF--练习场-- basic--上传文件漏洞经典靶场upload-labs-- Pass1-3(Pass4简单尝试)
qq_51550750的博客
01-29 2872
文件上传功能非常常见,上传图片、视频,论坛发送带上附件,邮件发送带上附件等场景 BUUCTF–练习场-- basic–上传文件漏洞经典靶场upload-labs Pass-1 先尝试上传一张正常的照片: 上传成功: 右键,查看图像,得到上传成功的地址: http://07b2a810-8fe2-406b-b1d0-6bce30a755ae.node4.buuoj.cn:81/upload/Chrysanthemum.jpg 然后尝试上传木马: 根据简介中提到的: upload-labs是一
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5873
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF--Basic-Linux Labs
weixin_48031371的博客
09-18 1161
BUUCTF--Basic-Linux Labs
BUUCTF刷题笔记—Basic—BUU LFI COURSE 1
qq_43176656的博客
08-14 175
buuctf刷题
尚硅谷Java面试题第四季-MySQL面试
最新发布
qq_44574863的博客
08-22 444
通过辅助索引(二级索引)拿到主键后再回到主键索引查询的过程,就叫做「回表」。回表是指数据库根据索引(非主键)找到了指定的记录所在行后,还需要根据主键再次到数据块里获取数据的操作。这个过程在MySQL中可能涉及两次查询:首先通过索引扫描找到满足条件的记录的主键值,然后再通过主键值去主键索引中查找完整的行记录。具体来说,在InnoDB存储引擎中,当通过非聚簇索引查询数据时,由于索引中不包含完整的行数据,因此需要根据索引中找到的主键值再去聚簇索引中查找完整的行数据,这个过程就是回表。
buuctf basic
09-24
BUUCTF Basic是一个CTF比赛的基础题目,代码中主要包含了一个名为BUU的类,该类具有两个属性:$correct和$input。在类的析构函数__destruct()中,首先将$correct赋值为uniqid()的base64编码结果。接着判断$correct和$input是否全等,如果是,则打印根目录下的flag文件。 该代码中存在一个漏洞,在反序列化unserialize($_POST['obj'])时,可以通过构造恶意的序列化字符串来绕过代码中的限制条件,从而达到执行任意代码的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值