[攻防世界]get_shell

最新推荐文章于 2023-06-22 13:55:22 发布
最新推荐文章于 2023-06-22 13:55:22 发布
阅读量858 收藏 3
点赞数 1
分类专栏: PWN # 攻防世界 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125367019
版权

get_shell

前言

我做这个题的时候很离谱,真的是只要get_shell一下即可,其他的不用做,直接连上,这道题就做完了,但是还是走一下流程。

解析

先运行一下
在这里插入图片描述
直接获取到了shell,那么直接写个脚本

脚本

from pwn import *
#p = process('get_shell')
p = remote('111.200.241.244',54124)
context(os = 'linux',arch = 'arm64',log_level = 'debug')
p.interactive()

直接结束。
在这里插入图片描述
flag是cyberpeace{4855db22544819961bbfa21696d15f14}

正常解析

先checksec一下
在这里插入图片描述
发现这是一个64位的,开了NX防护,之后拖入ida中查看。
在这里插入图片描述
发现和提示一样,确实运行可以直接获得shell,之后在本地运行。

from pwn import *
p = process('get_shell')
#p = remote('111.200.241.244',54124)
context(os = 'linux',arch = 'arm64',log_level = 'debug')
p.interactive()

在本地运行,发现成功,之后去连接,运行,即可。
在这里插入图片描述

逆向萌新
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界 Pwn getshell
MrTreebook的博客
10-18 346
攻防世界pwn getshell 文章目录攻防世界pwn getshell前言1.checksec走一下2.IDA看一眼3.直接连接服务器 前言 非常简单的获取shell 1.checksec走一下 2.IDA看一眼 确实只要运行就能获取flag 3.直接连接服务器 nc 111.200.241.244 54762 直接cat flag cyberpeace{8e0ddb83cee6d543208ba67e1a4a1ddd} ...
攻防世界-get_shell
qq_52333044的博客
06-22 77
根据提示直接运行然后得到flag。
攻防世界PWN-get_shell
Deeeelete的博客
11-06 1016
工具类:IDA64位,exeinfope,pwntools库(python2支持) 题目: 1.下载附件,拖进Exeinfo PE查看为64位进程 2.拖进64位IDA,找左侧的main函数 查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { puts("OK,this time we will get a shell."); system("/bin/sh"); return 0;.
攻防世界,Pwn:get_shell
Pai_Space
11-06 645
1.解题过程: 题中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 843
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1592
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
攻防世界pwn-get_shell
a_silly_coder的博客
01-16 2222
下载文件后,首先检查保护: 将文件拖入64位ida 阅读main函数后,发现执行后就直接获取了控制权,根本不需要任何攻击。 所以脚本如下,只需要连接即可。 执行脚本:
攻防世界-pwn-练习区】 get_shell
m0_46098032的博客
01-07 293
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 这就直接结束了。在Lunix中直接nc连接一下。 获取flag。 cyberpeace{badb17a0fd7e2d9f3e4e9ae3f7872eab} ...
PHPYun_v4.3 CMS重装到Getshell.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
EasySNS_V1.6远程图片本地化导致Getshell.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
「安全防护」我的一键 getshell 代码开发之路 - 攻防靶场.zip
11-27
「安全防护」我的一键 getshell 代码开发之路 - 攻防靶场 web安全 移动安全 开发安全 应急响应 勒索软件
MIPCMS 远程写入配置文件Getshell-1.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
攻防世界 新手题get_shell
空舟的博客
12-07 1116
get_shell 题目描述: 运行就能拿到shell呢,真的 解题: 事实就像题目描述那样,运行就能拿到flag ida查看直接就调用/bin/sh exp from pwn import * p = remote('220.249.52.133','32182') p.interactive()
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2457
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
xctf攻防世界pwn基础题解(新手食用)
热门推荐
Spwpun的博客
05-01 2万+
文章目录CGFsb status:updating… CGFsb 前面的那一道get_shell的题算是做pwn题的一般流程:下载文件,ida查看代码,分析漏洞,利用漏洞写出exp,最常用的是用到python的pwntools,然后使用nc或者pwntools连接到虚拟场景实现漏洞攻击得到flag。 本题的思路基本一致,使用pwntools编写漏洞利用脚本,这里的漏洞是格式化字符串漏洞,文章分...
攻防世界——pwn_forgot
syk的博客
05-28 1700
checksec gdb -q ./forgot start i r exp: `#!/usr/bin/env python coding=utf-8 from pwn import * context(arch = ‘i386’, os = ‘linux’) r = remote(‘111.198.29.45’, 32048) overflow = "A"63 addr = 0x080486c...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界get_shell
03-16
"攻防世界"是一个网络安全竞赛平台,"get_shell" 是其中一种比赛任务类型。该任务的目标是通过漏洞攻击,成功获得目标系统的 Shell 权限,从而掌控该系统。这是一个非常具有挑战性的任务,需要竞赛选手具备扎实的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值