ctf新手之路:buuoj→basic→linux labs

最新推荐文章于 2024-03-18 11:30:20 发布
最新推荐文章于 2024-03-18 11:30:20 发布
阅读量119 收藏
点赞数
分类专栏: ctf 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mokeqi/article/details/134563901
版权
本文介绍了SSH的简介和两种远程登录方法,涉及端口使用、安全注意事项,以及在KaliLinux中进行渗透测试时常用的命令,如端口扫描、文件操作和基础工具使用。
摘要由CSDN通过智能技术生成

名词解释:

SSH

SSH简介及两种远程登录的方法_ssh @-CSDN博客

SSH简介及两种远程登录的方法_ssh @-CSDN博客

flag

通过各种攻击手法,获取服务器后所要寻找的指定字段,或者文件中某一个固定格式的字段

红线:域名 

黄线:端口

操作:ssh -p 指定端口 root@地址 回车 输yes 回车 输密码 

 -p:端口扫描

@(用法不明,正在查找)

操作:cd / 回车 ls 回车 cat flag.txt 回车

名词解释,详见大佬链接

kali Linux命令大全_kalilinux各种命令下载-CSDN博客

kali命令大全 - 知乎 (zhihu.com)

【渗透测试】kali使用教程(一):常用命令和基本工具使用_kali渗透教程_进击的tosang的博客-CSDN博客

mokeqi
关注
专栏目录
CTF之路:git项目本地版本库(.git文件夹)漏洞利用
zw05011的博客
01-08 3015
1.题目 BP监听数据包里有一个flag,base64试了一下,假的。 试试扫描后台目录,用御剑后台扫描珍藏版OK 题干提示用linux,kali linux平台有gobuster(但是扯淡的是2021版本里竟然没有安装) 扫描发现了.git目录,说明存在git本地版本库漏洞,flag就在这里。 2.知识点 git项目本地版本库漏洞利用 wget递归下载 3.解析 #安装gobuster sudo apt install gobuster ​ 使用gobuster对网站后台进行
CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3141
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF头绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
buuctf-Linux Labs1
weixin_63611602的博客
10-08 561
ssh
BUUCTF Linux Labs
李二胖的博客
10-11 2064
首先启动靶机,如上图所示,可以获得登录链接和端口号 使用ssh root@node4.buuoj.cn 26740可以登录靶机,后续结果操作如下图获得flag.txt打印输出获得结果
BUUCTF在线评测之Linux Labs 1
热门推荐
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
[BUUCTF]Basic第一题LinuxLabs
Terran1ight的博客
03-08 4144
使用SSH链接到靶机 这里考察的点就是SSH链接问题 ssh -p 28624 root@node4.buuoj.cn #使用-p指定端口
awesome-ctf-cheatsheet:CTF备忘单
02-02
awesome-ctf-cheatsheet:CTF备忘单
文件包含————ctfhub之php://input
qq_45655564的博客
05-29 3126
php://input php输入流php://input的使用分析 CTFHUB之php:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTF刷题记录-Basic系列-Linux Labs1(详细)
最新发布
m0_53669634的博客
03-18 1099
5.于是输入cd .. 返回上一层,在输入ls,发现flag.txt文件,获得flag{c5150ac6-5a05-4538-a197-110a44da7d74}今天开启Basic系列-Linux Labs1,这一题就是简单熟悉linux的远程操作,难度较低,以下是操作步骤和简单的讲解。4.输入ls罗列文件,发现为空,3.输入密码123456登录。
buuctf Linux Labs容器(ubuntu16.04)开启远程桌面rdp踩坑记
qq_29060627的博客
02-11 840
容器里是ubuntu16.04系统,如何开启GUI,显示python thinter图形界面?关键在于修改镜像源
BUUCTF(basic)---Linux Labs
ooooohhhhhhh博客
08-01 261
用xshell连接,操作如下 连接后会出现界面需要输入密码和账号: 用户名:root 密码:123456 连接 cd / 跳转到根目录 ls查看根目录,发现flag.txt文件,下载下来 get flag.txt 将文件下载到本地,查看文件即可出现flag 。 ...
BUUCTF-basic——Linux labs题解wp
weixin_52653109的博客
05-03 1716
basic算是一类入门网安操作测试。 这题主要考察Linux的——ssh(远程登入)指令 ssh命令指导参考链接:https://www.jb51.net/article/115461.htm 根据格式,结合题目给的端口 登入后,这个填yes 然后就最基本的操作指令了。 ls / cat /flag.txt Linux还是要好好学 ...
BUUCTFlinux labs】xshell解题
m0_61864310的博客
03-22 291
2.用xshell新建连接,记得该端口号为题目所给端口号!3.用户名root,密码123456连接,找flag即可。尝试使用ssh连接,没连上,但解析出来了IP地址。1.拿到题目发现给到一个靶机,还有对应端口号。
BUUCTF——Basic题解
Zichel77的博客
08-17 6134
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUU刷题 Basic BUU BRUTE 1
m0_51396457的博客
07-03 105
既然单独提示用户名错误信息,意味着可以利用对用户名的破解得到进一步的解题进度。页面显示需要用户名、密码。在不知道登录信息的详细情况下,进行信息爆破。此时可选择两种方法,1、工具拦截信息破解;2、代码注入暴力破解。爆破之前,先行分析页面登录过程。随机输入用户名密码进行测试。搬运(写)一个程序代码,破解快,并且不会报错。我研究研究去,bp崩了。得到靶机地址,点击进入靶机。题目转跳提示页面的网站。得到用户名错误的提示。
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 6115
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF Linux Labs1的ssh连接过程
woshicainiao666的博客
08-19 162
然后输入密码(密码不显示),就可以了.退到根目录,ls一下就可以看到flag。打开cmd,输入以下内容。
CTF比赛入门宝典:基础知识与实战技巧
"CTF比赛全量指南(ctf-all-in-one).pdf" 是一本针对CTF竞赛的全面教程,旨在帮助新人快速入门并提升技能。书中详细介绍了各类CTF题型,包括基础知识和实战案例。 CTF,即Capture The Flag,是一种网络安全竞赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值