XCTF|PWN-get_shell-WP

最新推荐文章于 2022-09-30 14:20:51 发布
最新推荐文章于 2022-09-30 14:20:51 发布
阅读量188 收藏 1
点赞数
分类专栏: CTF 文章标签: python linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2645470582_/article/details/119239285
版权

方法一:

1、下载文件并开启靶机

2、在Linux中查看该文件信息

checksec 1

 

3、该文件是64位的文件,我们用64位IDA打开该文件

        3.1、shift+f12查看该文件的关键字符串

        3.2、双击关键字符串,再按Ctrl+X,查看关键字符串"/bin/sh"的地址

"/bin/sh"地址:0x400574 

        3.3、按F5进入反编译代码区,我们看到可以直接获取shell

 

4、编译代码

#encoding=utf-8

from pwn import *                           #导入pwntools中pwn的所有内容
p = remote("111.200.241.244",50525)        #链接服务器远程交互
p.interactive()                             #反弹shell进行交互

ls            #查看是否有flag文件

#查看到有flag文件后
cat flag        #读取flag文件获取flag

 

5、flag为:

cyberpeace{7c578602ac942d64f87139d568c4acba}

方法二:

 

nc -vn 111.200.241.244 50648

1.链接端口成功

 

2.用ls查看文件信息

3.查看flag文件里面信息

cat flag

 

 

4.flag为:

cyberpeace{9b54e8f1716eb52831fa11102357445f}

L__y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF PWN get_shell
prettyX的博客
06-12 269
基本信息 尝试运行 IDA F5 Exp from pwn import * p=remote('111.200.241.244',52682) p.interactive() 这道题... : )
XCTF 攻防世界 pwn新手题(get_shell)
weixin_43456810的博客
12-14 1432
XCTF 攻防世界 pwn新手题(get_shell) 这道题十分简单,题目描述说运行就能拿到shell,可以先用nc尝试连接一下题目场景给的地址,直接就连接上了: 然后,ls,cat flag直接就可以获取到flag了
【ADworld】Pwn--get_shell
VZZmieshenquan的博客
02-14 2452
Description: 运行就能拿到shell呢,真的 文件:https://adworld.xctf.org.cn/media/task/attachments/get_shell/get_shell Solution: 点击获取在线场景后会给nc链接,之后cat flag即可 Flag: xctf{0f156d10bc369c0208b76f5794b9b86d} ...
攻防世界 pwn get_shell
shidonghang的博客
10-29 1355
get_shell 题目 netcat https://blog.csdn.net/weixin_43803070/article/details/90172443 https://www.jianshu.com/p/f3364b732982 过程 使用Kali LInux虚拟机 nc 111.198.29.45 32468 ls cat flag ...
2021祥云杯 CTF pwnwp
qq_39948058的博客
08-26 1152
前言:题都不难,我好气,这次被大佬带飞,队里的pwn手都是神级别的,这里出了三道题,如果我不是sha,我应该能出五道,可是我好菜,这里贴出一下 note: 思路:自己构建格式化字符串漏洞,自己打,先打IO——stdout,泄露libc基地址,再打的是reallochook为onegadget,然后进行申请获取rce exp: #coding:utf-8 from pwn import * context.log_level = "debug" p = process("./note") libc =
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界-PWN-shell
aptx4869_li的博客
05-29 324
攻防世界-PWN-shell 检查保护机制 healer@healer-virtual-machine:~/Desktop/shell$ checksec shell [*] '/home/healer/Desktop/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x4000
pwn刷题num18------直接连接远程即能获得shell
tbsqigongzi的博客
04-24 572
BUUCTF–PWN–test_your_nc 首先查保护->看链接类型->增加可执行权限->运行 64位,小端序 开启部分RELRO---got表仍可写 未开启canary保护---栈溢出 开启NX保护----堆栈不可执行 开启PIE----程序地址不是真实地址 动态链接 程序执行后出现一个$符号,随便输入后又出现了/bin/sh ida看一下 主函数直接就是调用了system(“/bin/sh”),直接获得shell 或者写个exp exp from pwn import
XCTF Guess
stepone4ward的博客
07-16 369
phar文件上传 随机数预测
XCTF hello_pwn level2 get_shell
寻梦&之璐
09-30 836
hello_pwn 这里需要满足的条件是60016C处的字符串为nuaa 这里的话需要覆盖,从601068覆盖到6010CC即可,6010CC处用nuaa进行覆盖: # coding:utf-8 from pwn import * r = remote("111.200.241.244",57818)#远程连接 payload = 'a'*(0x6c-0x68)+ 'aaun' r.recvuntil("lets get helloworld for bof\n") r.sendline(paylo
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值