BUU LFI COURSE 1

最新推荐文章于 2024-09-23 17:50:37 发布
最新推荐文章于 2024-09-23 17:50:37 发布
阅读量459 收藏 11
点赞数 8
文章标签: 网络安全 mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802152/article/details/134804412
版权

打开链接发现有这么一串php代码

阅读发现是GET传参,传入的参数是file

传一下试试

页面会报错

我们知道了他的路径是在/var/www/html/index.php 这个下面

然后想办法返回上一级,就是../

然后尝试传参

一个../不够 他的父级目录有好几个,所以就多返回几个

flag就出来了

flag{85d2d0b4-2717-4523-9afd-5c4cc37b8edf}

過路人!
关注
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 782
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3928
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 2041
buuctf
自娱自乐:BUUCTF解题思路之Basic
最新发布
weixin_43520214的博客
09-23 1058
BUUCTF一些基础篇的解题思路
BUUCTF——Basic题解
Zichel77的博客
08-17 6098
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
buuctf解题记录
qq_59235193的博客
10-29 1123
buuctf刷题记录
buuctf-BUU LFI COURSE 1
cdcdcdcd123132的博客
04-20 225
BUU LFI COURSE 1 WP_moyikong的博客-CSDN博客。BUUCTF在线评测 (buuoj.cn)PHP漏洞 借鉴大佬。
BUU XSS COURSE 1
09-12
BUU XSS COURSE 1是一个关于跨站脚本攻击(XSS)的课程。在这个课程中,学习者将学习如何识别和利用网站中的XSS漏洞。引用中提到了一个payload,它包含了一个iframe标签和一段srcdoc代码,这个payload可以用于触发XSS...
BUU SQL COURSE 1
07-27
BUU SQL COURSE 1是一个关于SQL注入的课程。在这个课程中,学习者将学习如何通过注入恶意代码来绕过数据库的安全措施,从而获取敏感信息。课程内容包括找到注入点、闭合语句、带入语句进行爆破等技术。通过这些技术...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
暑假摆烂第二天:
NYG694的博客
07-10 236
BUUCTF的Basic题解
BUUCTF平台Basic下第二关
m0_50098640的博客
07-26 654
第二关BUU LFI COURSE 1,开始界面空空如也,启动靶机,高冷气息依旧不改。只有一个链接。 访问链接,页面里是一段php代码,以小菜鸡的功力是看不出有什么利用方式的,但小菜鸡凭借看了几个武林高手决斗之后的一点经验,尝试无脑的查看了源代码和按F12之后,没有任何招数在里面,这时拿出小菜鸡的武林秘籍(百度) 在秘籍指点之下,知道了打通第二关的任督二脉是在链接后面将flag作为参数传给file得到flag。 ...
BUU basic模块 1~4 题解
weixin_52942048的博客
10-05 483
buuctf 1~4
BUUCTF BUU LFI COURSE 1
oJiuJieZhong的博客
10-11 1023
这是一道本地文件包含的题 输入 ?file=/flag 即可看到flag http://c241d62f-732c-46d3-b45a-f3390d0411af.node4.buuoj.cn:81/?file=/flag
BUUCTF——Basic
计算机硕士的博客
06-16 1898
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
BUUCTF刷题笔记—Basic—BUU LFI COURSE 1
qq_43176656的博客
08-14 272
buuctf刷题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

過路人!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值