buuctf笔记

已于 2022-04-29 23:56:03 修改
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: linux 安全 运维
于 2022-04-29 23:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51267159/article/details/124506609
版权

Linux Labs

在这里插入图片描述
根据题目提示,打开kali虚拟机,输入命令连接靶机:

ssh -p 28013 root@node4.buuoj.cn
-p后接端口 root为用户名 @后接地址

在这里插入图片描述
返回上一级目录,ls查看,输出指定文件内容:

cd /
ls
cat flag.txt

在这里插入图片描述

BUU LFI COURSE

在这里插入图片描述
打开连接得到如下代码:

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/7/9
 * Time: 7:07 AM
 */

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

可知为GET方式传参,我们尝试获取flag:
在这里插入图片描述
出现错误,猜测flag可能不在这一层目录,那么我们到其他层去找:
在这里插入图片描述

冷冷的O_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java超强笔记
12-03
java超强笔记。涵盖java详细信息,适合初学者阅读,从安装到软件设计,涉及全面,阅读方便。
华为学习笔记
03-28
华为学习笔记
逗比学CTF.day4
weixin_45963786的博客
01-17 326
BUU UPLOAD COURSE 1 这是提到简单的文件上传漏洞,没有任何过滤,只是重命名,但是坑挖在了访问的时候。 一、原题源码(解题后获取的) 1.index.php <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ if(isset($_GET['file'])) { $re = '/^uploads\/[\d|\w]*.jpg$/m'; $str
[BUUCTF]-Basic-BUU LFI COURSE 1
yzl_007的博客
08-27 1186
[BUUCTF]-Basic-BUU LFI COURSE 1 打开地址 简单的文件包含 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } paylo
[BUUCTF][PHP本地文件包含]LFI COURSE 1
Terran1ight的博客
03-09 4886
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 点进去后就上面一段PHP代码审计,根据不断的百度翻译各种函数的意思,觉得应该是本地文件包含 看了别.
逗比学CTF.day1
weixin_45963786的博客
01-13 434
BUU LFI COURSE 1 这是一个简单的文件包含,但是看了大佬的wp令我茅塞顿开 首先是原题源码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; }
BUUCTF Basic 持续更新
natecho的博客
12-27 3622
Linux Labs 题目:ssh 用户名:root 密码:123456 地址和端口为动态分配的。 靶机信息 解题: 按照题目建立ssh连接 登录后,可以看到根目录中有flag BUU LFI COURSE 1 题目: <?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) {
C++学习笔记
05-14
C++学习笔记C++学习笔记C++学习笔记C++学习笔记C++学习笔记
笔记笔记笔记笔记笔记笔记
02-08
笔记
javaweb笔记
02-28
Java笔记,对java知识有着高度的总结,可以让您在javaweb学习的路上少走众多弯路,奋斗吧,皮卡丘!
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 2731
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
TP5 RSA加解密!
可爱的狼
08-06 2262
<?php /** * Created by PhpStorm. * User: zhangHong * Date: 2019/7/18 * Time: 9:54 */ namespace app\common\controller; class Encryption { private $publicKey; private $privateKey; ...
BUUCTF BUU LFI COURSE 1
m0_49025459的博客
04-10 1398
题目 代码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 直接修改url http://3b1ee075-5de2-4de4-b1e.
BUUCTF——Basic题解
Zichel77的博客
08-17 5295
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF笔记(web)
m0_60716947的博客
08-05 882
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3182
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
BUUCTF笔记
陌茗228.的博客
07-25 144
EasySQL 明显的SQL注入题 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 直接尝试万能密码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 获得flag [极客大挑战 2019]Havefun 1 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 查看前端代码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 可以看出,get提交参数给cat赋值,当cat的值为dog,就会
phpstorm新建文件含具体时间,作者等注释信息
u011436748的博客
12-02 1150
/** * Created by ${PRODUCT_NAME} * USER MingTingLiang QQ 915802070 * Date ${DATE} ${TIME} */
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3258
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
buuctf n1book
最新发布
08-23
- *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值