Linux Labs

这道题是一道利用ssh连接 找到flag的题 也是了解ssh之后第一次利用到

利用命令

ssh -p 25554 root@node4.buuoj.cn

点击连接之后会显示输入密码 在简介里面出现了 123456是密码

成功连接 ls查看一下

发现什么都没有 利用 cd .. 这个命令看一下上几级目录

发现了flag.txt

利用命令 cat flag.txt

得到flag

BUU LFI COURSE 1

点进去发现是代码审计

就是一道简单的文件包含 传参 file

找flag   ?file=/flag

BUU BRUTE 1

拿到题目 但是不知道是注入还是爆破  先抓一下包

尝试输入 admin password 得到回显

那就是让我们爆破了

抓包 并进行设置

扫描到了 得到flag

MISC

谁赢了比赛?

拿到题目看不出来什么

用010打开 发现了错误

在文件末尾发现了有关flag的东西

用kali分离一下

分离到了一个压缩包 但是需要密码 转到windows爆破一下

爆破到密码1020

解压输入密码 发现有两个文件

flag.txt没有东西 只剩下一个gif文件 一打开也是什么都没有 用ls隐写工具打开看看

  点击逐帧查看

在311帧看到完整棋盘 看一下前一帧

这一帧提示了flag,Save 保存到本地,使用StegSolve分析

找到了一个二维码 扫描一下 得到了flag flag{shanxiajingwu_won_the_game}

BUUCTF BASIC and MISC相关推荐

  1. BUUCTF VN2020 公开赛 Misc(复现)

    BUUCTF V&N2020 公开赛 Misc(复现) 真·签到 拉胯的三条命令 ML 第一步 内存取证 Final Game 真·签到 CV大法题 Flag:flag{welcome_to_ ...

  2. BUUCTF笔记之Misc系列部分WriteUp(二)

    1.爱因斯坦 binwalk分离出一个压缩包. 查看图片备注: 解压得到flag. 2.easycap 追踪TCP流: 3.另外一个世界 binwalk和steg一无所获,图片备注也看了没有收获,wi ...

  3. BUUCTF basic PikaChu AWD-Test1 Webug 4.0

    目录 PikaChu AWD-Test1 Webug 4.0 PikaChu 启动靶机,发现是pikachu的靶场,找到文件上传页面 禁用js (新建页面,输入about:config,搜索javas ...

  4. BUUCTF——Basic

    Linux Labs 启动靶机. 根据题目与ssh有关,并且给出了用户名和密码.使用kail进行渗透. SSH是一种网络协议,用于计算机之间的加密登录.它通常用于Linux系统之间的远程登录.文件传输 ...

  5. BUUCTF basic BUU BURP COURSE 1 LFI Labs

    目录 BUU BURP COURSE 1 LFI Labs BUU BURP COURSE 1 启动靶机,提示只能本地登录,打开burp,刷新一下靶机页面,抓个包 我们需要伪造一个本地ip X-Rea ...

  6. BIT CTF 2020 (一)(BASIC+MISC)

    BIT CTF 2020 (一)(持续更新)(BASIC已更新完毕,MISC已更新完毕) 今天托福班休息,正好昨晚做了一波基本完成了basic和misc的题,股市今天也大跌,就想整理下题解换下心情(5 ...

  7. BUUCTF-RSA学习(一)

    一.RSA题目:已知e.p.q计算d 题目(来自BUUCTF RSA) 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flag提交 解题脚本 i ...

  8. XSS-lab通关记录

    本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site ...

  9. BUUCTF misc 二维码1解题思路

    BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...

最新文章

  1. 千言万句,Nginx从入门到精通,看这一篇足矣
  2. 史上最全的MySQL高性能优化实战总结!
  3. Go语言范围(Range)
  4. 【Qt】Qt数据库驱动层
  5. 算法题:输入一个表示整数的字符串,把该字符串转换成整数并输出。例如输入字符串“12345”,则输出整数“12345”
  6. moment 24小时与12小时区别
  7. 联系表单 1_copy
  8. 专心写即时通讯软件争取CSDN认证专家
  9. windows下使用word2vec训练维基百科中文语料全攻略!(三
  10. Cognos值提示设置小技巧
  11. 【英语学习】【English L06】U02 Food L1 Food on the menu
  12. 这款颜值高的到底是剃须刀还是充电宝,这么黑科技?
  13. 24. 二叉搜索树的后续遍历序列(c++版本)
  14. python3安装scapy_centos 7 安装python3.7 和scapy
  15. HDU 1054 Strategic Game(无向二分图的最大匹配)
  16. 计算机C盘什么引用了,计算机C盘装满了怎么办?
  17. python编程求100以内能被5整除之和_C语言,求100以内能被3整除或能被5整除的数的和...
  18. 大数据平台架构实战(二)IntelliJ IDEA搭建hadoop
  19. 约瑟夫问题(c语言)
  20. 教你如何把一张图片做成一段视频

热门文章

  1. Windows11为什么要关闭vbs?
  2. 《生活大爆炸》 HDTV打包下载
  3. 有哪些好用的国产蓝牙耳机?盘点几款优秀的国产蓝牙耳机
  4. Java实现 蓝桥杯 算法提高 三角形
  5. flash3D开发基础-------灯光(转)
  6. 服务器响应显示您没有权限下载此文件如何解决
  7. 缓存工具EhCache使用
  8. Java 变量存储的位置(局部变量、成员变量)
  9. echarts双轴轴线不对齐的解决办法
  10. 苹果手机python_Python 某东苹果评价 让你手机不怕踩坑 !