buuctf [BJDCTF 2nd]test

最新推荐文章于 2024-07-06 10:32:26 发布
最新推荐文章于 2024-07-06 10:32:26 发布
阅读量434 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carol2358/article/details/105954067
版权

在这里插入图片描述
中间输入yes
连上

ssh -p 25274 ctf@node3.buuoj.cn

ls看到三个东西
flag没有权限
cat test.c

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(){
    char cmd[0x100] = {0};
    puts("Welcome to Pwn-Game by TaQini.");
    puts("Your ID:");
    system("id");
    printf("$ ");
    gets(cmd);
    if( strstr(cmd, "n")
       ||strstr(cmd, "e")
       ||strstr(cmd, "p")
       ||strstr(cmd, "b")
       ||strstr(cmd, "u")
       ||strstr(cmd, "s")
       ||strstr(cmd, "h")
       ||strstr(cmd, "i")
       ||strstr(cmd, "f")
       ||strstr(cmd, "l")
       ||strstr(cmd, "a")
       ||strstr(cmd, "g")
       ||strstr(cmd, "|")
       ||strstr(cmd, "/")
       ||strstr(cmd, "$")
       ||strstr(cmd, "`")
       ||strstr(cmd, "-")
       ||strstr(cmd, "<")
       ||strstr(cmd, ">")
       ||strstr(cmd, ".")){
        exit(0);    
    }else{
        system(cmd);
    }
    return 0;
}

过滤了上述字符

运行./test

①:
在这里插入图片描述

②:
使用od指令
在这里插入图片描述
然后忽视掉第一排, 把到红线为止的进行进制转换,得到flag

真岛忍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BJDCTF 2nd总结
rreally的博客
03-26 1409
crypto 签到-y1ng 这道题基本上是最常见的体系base64直接解得BJD{W3lc0me_T0_BJDCTF} 老文盲了 这题挺奇葩的,打开发现内容为“罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝”前三个首写为BJD,后面读出来是“大括号这就是flag直接交了吧大括号”,所以提交BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}。 cat_flag 这题出的属于知识盲区,完全没有头绪,直到看讲解时得知可以“喵...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
[BJDCTF 2nd] test
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-23 641
ssh -p 26619 ctf@node3.buuoj.cn 连接服务器 没有读取flag的权限 看下test.c #include <stdio.h> #include <string.h> #include <stdlib.h> int main(){ char cmd[0x100] = {0}; puts("Welcome to P...
BUUCTF - Basic
最新发布
weixin_39505091的博客
07-06 724
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
CTF-Pwn-[BJDCTF 2nd]test
归子莫的博客
05-06 1683
CTF-Pwn-[BJDCTF 2nd]test 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]test 这个题目需要使用ssh连接 Username: ctf P...
[BJDCTF 2nd]test
、moddemod
06-23 259
ssh ctf@node3.buuoj.cn -p <port> 查看test.c源码, 这里过滤了'nepbushiflag|/$-<>.'这些字符,如果绕过直接调用system(user_input) 当前用户ctf属于ctf组, 这里要注意test设置了特殊权限位g位,而且flag文件与test同属于同一个用户组ctf_pwn,设置了g位,当test程序运行的时候,它的有效用户组(egid)就会变成文件的所属用户组即ctf_pwn。 对于flag文件,它所在用户组的的成
[BUUCTF]PWN——[BJDCTF 2nd]test
mcmuyanga的博客
10-28 188
[BJDCTF 2nd]test 步骤 根据题目,ssh连接一下靶机 登录成功后,ls看一下当前目录下的文件,根据提示可知,我们没法直接获取flag字符串,但是我们可以读取test的源码, test.c 代码 可以看到这个程序在执行系统调用system的时候设置了过滤,过滤了“n、e、p、b、u、s、h、i、f、l、a、g、|、/、$、`、-、<、>、.”这些字符 我们去查看一下/usr/bin(存放命令的目录)这个目录里过滤了这些字符后还有那些命令是允许我们使用的 因为一般命令里是
BJDCTF 2nd–TARGZ
12-21
审题,tar没用,不需要爆破 下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) ...发现可以解压但是得到的还是压缩包,继续重复操作… 当时我解了半小时(时间沉dedao...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
buuctf-test_your_nc
m0_62094846的博客
10-30 159
和另外两个平台的nc题是一样的
PWN初体验-BUUCTF test_your_nc
朋克归零膏的博客
10-09 208
【代码】PWN初体验-BUUCTF test_your_nc。
BUUCTF _test_your_nc
m0_46373658的博客
10-30 387
直接连接
BUUCTF PWN test_your_nc
Ethan552525的博客
08-09 1011
题目: 解题: 1:用IDA打开test 用file命令查看文件test为64位。 用IDA pro (64-bit)打开: 2:用netcat连接 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。 ...
buuctftest_your_nc
weixin_52620919的博客
10-24 2478
题目 然后用kali连一下 知识点: NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接, 支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] 直接
[buuctf] test_your_nc
0of_blog
05-18 1012
根据题目信息,直接nc靶机地址 他提供的test文件其实没啥用, 不用管,直接nc连上去就行,然后ls查看一下目录,找flag cat /flag flag{59012664-5da3-4e10-b7f9-f52fb9235897}
BUUCTF - PWN】test_your_nc
古月浪子的博客
03-19 1864
只要连上就能有flag from pwn import * from LibcSearcher import * context.os='linux' context.arch='amd64' context.log_level='debug' io=remote('xxx',xxx) io.interactive() 附件:test_your_nc ...
AWD-Test2
shinygod的博客
04-07 2872
00x1-eval后门 先用D盾扫一波 00x2-日志包含 原理: `log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。 然后我们进入log.php时,就会解析我们的shell了。 也就是有POST或者GET传参的地方,就能getshell 在任意位置添加一句话马,然后在/log.php,getshell 或者… 00x3-ping 在user.php中的ping,可以用管道来getflag 漏洞引发顺序: index.php中的$c值在function.p
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3173
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
Pro Puppet 2nd:开源系统配置管理指南
《Pro Puppet 2nd》是一本专注于介绍Puppet,一个开源的系统配置管理框架和技术工具集的英文原版书籍。该书主要针对IT专业人员,旨在帮助读者深入了解如何利用Puppet来管理和维护计算机系统的配置。全书共分为12章,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值