Linux Labs
这道题是一道利用ssh连接 找到flag的题 也是了解ssh之后第一次利用到
利用命令
ssh -p 25554 root@node4.buuoj.cn
点击连接之后会显示输入密码 在简介里面出现了 123456是密码
成功连接 ls查看一下
发现什么都没有 利用 cd .. 这个命令看一下上几级目录
发现了flag.txt
利用命令 cat flag.txt
得到flag
BUU LFI COURSE 1
点进去发现是代码审计
就是一道简单的文件包含 传参 file
找flag ?file=/flag
BUU BRUTE 1
拿到题目 但是不知道是注入还是爆破 先抓一下包
尝试输入 admin password 得到回显
那就是让我们爆破了
抓包 并进行设置
扫描到了 得到flag
MISC
谁赢了比赛?
拿到题目看不出来什么
用010打开 发现了错误
在文件末尾发现了有关flag的东西
用kali分离一下
分离到了一个压缩包 但是需要密码 转到windows爆破一下
爆破到密码1020
解压输入密码 发现有两个文件
flag.txt没有东西 只剩下一个gif文件 一打开也是什么都没有 用ls隐写工具打开看看
点击逐帧查看
在311帧看到完整棋盘 看一下前一帧
这一帧提示了flag,Save 保存到本地,使用StegSolve分析
找到了一个二维码 扫描一下 得到了flag flag{shanxiajingwu_won_the_game}