【CTF MISC】BUUCTF Linux Labs Writeup(SSH+Linux命令)

最新推荐文章于 2024-09-23 09:56:10 发布
最新推荐文章于 2024-09-23 09:56:10 发布
阅读量456 收藏 3
点赞数 5
分类专栏: CTF Writeup 文章标签: linux 服务器 运维 安全 网络安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137894974
版权

Linux Labs

1
2020年10月24日 更新:目前所有靶机均能直接访问互联网。

点击启动靶机可以启动一台安装好了 LAMP 的机器。

但由于目前一个账户只能同时启动一台靶机,您如果有需要建议浏览器开一个隐私窗口,注册一个新账号来启动这个靶机。

ssh 用户名:root 密码:123456 地址和端口为动态分配的。

解法

使用 PuTTY 连接到靶机。

信任主机

登录,用户名:root 密码:123456

cd /

ls


cat flag.txt

Flag

flag{e56bb78b-92a5-4686-80b9-c770578326be}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
网络安全 | CTFBUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 6181
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1343
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 489
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-1 Writeup(SQL注入+GET请求+报错注入+单引号闭合+字符型注入)
最新发布
HEX9CF的技术博客
09-23 315
1点击启动靶机
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 795
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 534
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空间 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
[LitCTF 2023]这是什么?SQL !注一下 !
m0_73612768的博客
01-04 1001
SQL 注入;
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
buuctf basic Linux Labs
06-26
"Buuctf Basic Linux Labs" 是指百度CTF(Capture The Flag,网络安全夺旗赛)中的一项基础级Linux环境实践课程。这些实验室通常包含一系列的任务和挑战,旨在帮助参与者熟悉和提高他们在Linux系统下的操作技能、...
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 911
ctrl+u 直接pp抓包 进行post传参
ctfshow 编辑器配置不当
qq_55777983的博客
07-25 669
按照惯例先来御剑扫描一遍 发现url/.editor 我们直接访问 找了一圈点到插入文件的时候发现通过文件空间可以查看服务器的目录结构 apache的网站通常在/var/www/html/下 我们发现一个nothing(很可疑) 果然发现flag的路径 接下来我们直接在url中访问flag (又水了一章 ...
ctfshow 敏感信息公布
qq_55777983的博客
07-24 796
打开网站,根据题目,猜测应该是该网站泄露了一些信息 翻到最下面原来是这个 接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获) 这里我们访问robots.txt反爬文件可以发现 我们直接访问url/admin/ 不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录 ...
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 2800
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞。
[LitCTF 2023]这是什么?SQL !注一下 !] NSSCTF题解
m0_62128855的博客
08-06 241
因为ctf库中,我们已知没有flag,所以我们在别的库中找flag。用到MySQL5.0以上的自带库information_schema。不管,就当作MySQL试一下。MariaDB是什么数据库?ctftranining很可疑,我们从它开始。* 狠狠的SQL注入探姬老师的小题目。8.查看字段内容,出现flag。4.查看版本和当前数据库。提示这个是假的flag。只有一个flag字段。
ctfshow 密码逻辑脆弱
qq_55777983的博客
07-27 692
按照惯例先御剑扫 发现url/admin/ 猜测账号是admin密码是admin 失败,忘记密码康康 发现要什么城市 回去找线索 一般人还真想不到这个qq是线索,找了一万 查找这个qq发现源自武汉 拿到密码,账号还是admin 拿到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值