BUU CTF Basic
BUU CTF Basic
Linux Labs1
这个测试没什么技术要求,只要了解ssh以及linux系统即可
点击启动靶机,出现的页面
点击所给的http链接,得到如下界面 Index of
这个页面啥也没有,没啥用
返回第一个界面,给出了ssh
以及映射地址和端口(这个地址+端口是随机的)
所以直接启动ssh链接即可
however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话
这句话,不仅是说主机可以访问,且只有主机可以访问!!!
As we all know,我们最常用的Windows OS没有自带的ssh连接插件!!!所以如果要用Windows做这个,需要另行安装一个ssh程序。而kali linux里自带ssh,但我相信大部分kali linux是存在于虚拟机中的,而用虚拟机中的kali linux中的浏览器上做这个实验简直就是煎熬…
所以我用了Windows来做这个实验
下了一个ssh程序。。。
然后安装。。。
装好之后,然后开始
CMD 输入ssh 指令格式:ssh -p 端口 用户名@地址
然后输入密码
ssh -p 29788 root@node4.buuoj.cn
123456
连上了
然后查找
输入ls
啥也没有,证明刚连上就进入的文件夹是个空文件夹
返回上级目录看看
cd …
再ls
有个flag.txt
打开康康
cat flag.txt
找到flag
BUU LFI COURSE 1
一个简单的get传参
上传?file=flag
发现不在这个目录下,于是我们用/..后退三个目录
上传?file=/../../../flag
得到flag
BUU BRUTE 1
爆破
但是需要将这里设置
