BUUCTF
文章平均质量分 51
BUUCTF平台各种WP
Zichel77
有不足错误之处欢迎礼貌指正
展开
-
BUUCTF——BUU BRUPT(密码爆破)
用户名和密码分别报错,因此可以确定用户名后爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...原创 2022-08-18 12:13:04 · 840 阅读 · 0 评论 -
BUUCTF——Basic-Upload-Labs-Linux(Pass01)
该文件上传成功,显示的是一张破损的图片,毕竟这根本不是一个jpg文件。于是构造webshell,并修改后缀为.jpg。php文件内容为一句话木马,且连接密码为123。点击添加后即可发现界面中出现连接成功。打开题目就是Upload Labs。将文件名修改为1.php.jpg。双击添加的数据即可访问网站的目录。网站对上传文件的后缀加上了限制。在蚁剑空白处右键 选择添加数据。上传其他类型的文件时报错。可上传正常的图片文件。...原创 2022-08-18 11:27:44 · 1640 阅读 · 1 评论 -
BUUCTF——Basic-BUU CODE REVIEW(MD5弱碰撞&反序列化漏洞)
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。右键“检查”,使用Hackbar工具,输入对应的GET和POST参数然后Execute,得到flag。POST传入的参数pleasepost=2,同时要求md51和md52的值不同,但是md5值相同。要求GET传入的参数pleaseget=1,于是GET处的参数很简单,就是。得到了POST第二个部分的字段,最后拼接起来就是。...原创 2022-08-17 16:42:50 · 543 阅读 · 0 评论 -
BUUCTF——Basic-BUU LFI COURSE(PHP文件包含漏洞)
文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。当利用这四个函数来包含文件时,不管文件是什么类型(图片、txt等等),都会直接作为php文件进行解析。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。file=/var/log/nginx/access.log :包含ngnix的日志记录。...原创 2022-08-17 16:41:17 · 3169 阅读 · 1 评论 -
BUUCTF——Basic-Linux Labs(SSH服务)
ssh -p d端口号 [email protected]。根据题目提示是ssh服务相关的,这就需要用到Linux虚拟机。于是启动kali Linux,直接打开命令行界面输入命令。成功以root身份登录ssh服务后就可以进入目录。可以看到有一个flag.txt文件,打开看看。端口号是随机生成的,网站地址题目有给出。打开靶机很茫然,什么也点不开。在虚拟机中访问ssh服务。......原创 2022-08-17 16:40:05 · 466 阅读 · 0 评论 -
BUUCTF——Basic题解
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...原创 2022-08-17 16:37:40 · 5203 阅读 · 2 评论