BUUCTF加固题

ezsql

第一行：目标机器 WEB 服务地址

第二行：目标机器 SSH 地址以及端口

第三行：Check 服务访问地址

修复过程

1. SSH 连接上目标机器，用户 ctf，密码 123456。
2. 对目标机器上的服务进行加固。
3. 访问 Check 服务的 /check进行 check。
4. 若返回 True，则访问 /flag 可获得 /flag。
5. 每次 check 后目标机器会重置。

工具

finalshell

好久之前在网上看教程就觉得这个工具无论是界面还是功能都比较直观 一眼就知道是干什么的 当然xshell也可以

打开第三个连接

登陆页面 使用万能密码登陆

用户名：admin' or 1=1#

密码：123

那么需要加固的点就是sql注入

ssh连接服务器进行加固

进入www/var/html查看index.html

在此处添加

$username = addslashes($username);
$password = addslashes($password);

addslashes()

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是：
      单引号（’）
      双引号（"）
      反斜杠（\）
      NULL

  该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

再次打开目标机器 WEB 服务地址 使用万能密码登陆 发现提示密码错误

访问Check 服务访问地址 在连接后面加上/check 等待60s

访问flag 在连接后加上/flag得到flag