目录
方法①:
1、跳转到题目相应网址(弱口令-root/root)。
2、点击以下按钮。
3、IP地址填写本机地址,用“ ; ”进行拼接反弹shell代码,端口可以随便填。
4、同步开启自己服务器的3456监听端口。
5、点击“ Submit ”进行提交。
6、点击“ 检测 ”检测网络情况,会先ping前面的IP地址和连接的反弹shell代码。
7、点击后网页处于持续加载状态,同时服务器连接该题库服务器。
8、先“ cd .. ”返回上一层,再“ ls ”查看该目录下的所有文件。
9、通过“ cat ”命令查看“ flag ”内容。
方法②:
1、前面的步骤雷同。
2、注册一个ceye.io账号并登录复制域名地址。
3、“ cat ”命令查看后面的文件内容,“ /flag ”指查看的文件,“ | ”指用后面的base64进行加密,“ base64 ”指加密格式,后面再加复制的域名,“ -c1 ”指只ping一条数据(以免太多造成卡死)。
4、打开ceye.io网页,点击“ DNS Qucry ”复制base64加密码进行解密即可得到flag。