![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BUUCTF在线评测
文章平均质量分 58
轻落青雨
这个作者很懒,什么都没留下…
展开
-
BUUCTF在线测评之[极客大挑战 2019]EasySQL 1
启动靶机只给了一个地址,点击进去即是靶机可以看到这是一个登录页面虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢。。。虽然结果是然并卵所以还是老老实实听提示试sql注入吧这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件一个不太好的信息时原创 2022-03-03 20:59:32 · 5411 阅读 · 0 评论 -
BUUCTF在线评测之Linux Labs 1
这个测试没什么技术要求,只要了解ssh以及linux系统即可点击启动靶机,出现的页面点击所给的http链接,得到如下界面 Index of这个页面啥也没有,没啥用返回第一个界面,给出了ssh以及映射地址和端口(这个地址+端口是随机的)所以直接启动ssh链接即可however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话这句话,不仅是说主机可以访问,且只有主机可以访问!!!As we all know,我们最常用的Windows OS没有自带原创 2022-03-02 16:21:45 · 13092 阅读 · 3 评论