2022级云曦实验室考试(一)pwn

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量942 收藏
点赞数
分类专栏: 作业 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulu001128/article/details/129347901
版权

讲真,俺都不知道pwn是啥,等俺搜搜!

pwn简介:

CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。

一.NC

NC:的使用

nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。

常用语法:

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

网络调试——测试端口号能否连接 :nc -zv 主机的ip或域名 端口号

-z告诉netcat,用户不想发送数据给主机,nc不用等待用户输入。

-v告诉netcat输出详细的交互过程。
 

(考试的时候没做出来)

打开虚拟机

就是直接终端命令里面,直接 nc+地址

 就出来了就离谱,至于原理我也不知道

后来我的同学告诉我,在windows中也可以解出来

就只是加个:的事情

lulu001128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.nc在PWN中的使用
admin的博客
09-15 3849
一、NC的基本知识。 NC:的使用:nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 网络调试——测试端口号能否连接 :nc -zv 主机的ip或域名 端口号 -z告诉netcat,用户不想发送数据给主机,nc不用等待用户输入。 -v告诉netcat输出详细的交互过程。 题目: 打开kali的命令行:输入上面那一串指令。 然后他会换行:不是卡住,而是在等待我们输入进一步的指令。 ...
buuctf pwn入门1
weixin_63231007的博客
07-07 1070
buuctf pwn 前几道简单栈溢出&格式化字符串漏洞
Bugku pwn
ChanCherry的博客
08-25 758
pwn1 在Linux里面输入以下命令, nc 114.116.54.89 10001 //nc用于设置路由器 ls -l 然后cat flag,即可得到flag nc命令 nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不...
PWN概论
m0_52249553的博客
05-06 6863
什么是pwn pwn是ctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
啥也不会还想学PWN
weixin_67749304的博客
04-26 2765
本人真小白,真的0基础。 PWN 是CTF比赛中比较难的部分。首先要做的就是把基础知识打牢。 预备知识:C语言,汇编语言,Linux基础等。 栈,是一段特殊存取的内存。它好比一个盒子,数据好比一本本的书。先放进的书会被放在盒子的最底部,后放进的书会被放在盒子的最上面。这是栈的LIFO原则。 栈溢出。在存放数据的过程中,如果不注意检测数据的顶端是否超过栈的顶端,容易产生栈溢出。 一些汇编语言的常用指令:move A ,B 表示把寄存器B中的内容放到A当中;ret 返回主程序;call 调用一个子程序
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
基于Qt的网络聊天室——云曦Chatting
04-22
基于Qt的网络聊天室,可进行群聊,私聊,添加好友,创建群聊,添加群聊等功能
基于Qt的PDF转换器——云曦Convert
04-22
云曦 Convert 软件主要采用 C++、Python、Html 等语言编写,以 Qt5.11.1 和 Pycharm 为 编译器,运用 DJANGO 框架和相关 QT 模型与算法,以 Python 为后端,Qt 为前端,前后端 结合,为用户提供 PDF 文件合并,选择...
云曦日历软件著作权申请资料
04-27
云曦日历软件著作权申请资料
基于Qt的一个日历软件
04-17
基于Qt的日历软件,主要包括日历日期查询、返回今天、天气查询、主页天气刷新、日常管理、鼠标双击特效和关于功能,压缩包内附使用文档,源程序代码和可执行程序。 其可用于相关的产品测试和使用人员,占用内存小,...
24年云曦考核web复现(部分)
03-18
24年云曦考核web复现(部分)
从零开始入门pwn(一):pwn的介绍以及部分前置知识
m0_51466347的博客
12-06 3万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 四.计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1660
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
NC抓包上传
think_ycx的专栏
10-15 1169
入侵中国某大型商业网站服务器全记录
NetCat(NC)在渗透测试中的常见应用以及中文版参数解释
Hvnt3r的博客
03-21 4136
NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:1.作为文本传输工具2.作为文件的传输工具3.加密传输文件4.加密数据流量5.远程克隆硬盘6.作为木马进行远程控制7.作为流媒体服务器参数中文对照-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!...
瑞士军刀Netcat(nc)简单使用方法及实战应用
weixin_45432023的博客
02-27 2391
Netcat(nc)是一款短小却十分强大的工具(我在下载Windows下nc时还以为下载错了:-)),有瑞士军刀的美誉 获取方法: linux: sudo apt-get install netcat windows:访问netcat官网下载(https://eternallybored.org/misc/netcat/) nc大都被用来传输文件,聊天(不可加密),端口扫描,审计 netcat分为...
pwn学习-----<netcat,也即nc>
m0_53932372的博客
03-13 1751
第一次使用netcat,经历了太多的痛苦。 看了许多大佬的文章,才找到如何在Ubuntu上安装nc。 首先我想用yum安装,但死活无法使用yum,并且发现安装yum比较麻烦。 于是我打算直接安装nc。 参考: https://www.jianshu.com/p/91dd4ab317c7 先输入命令: sudo apt-get -y install netcat-traditional 然后输入 sudo update-alternatives --config nc (设置默认的nc,选择/bin/nc.t
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1318
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
csdn 软著 云曦日历
06-15
CSND软著云曦日历是一款便捷实用的日历应用。它可以轻松管理您的时间,提供各种日历功能,例如带有提醒功能的日程安排、各种事件和节日提醒、农历、黄历等。此外,该应用还拥有特别的天气预报功能,实时更新天气信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值