buuoj test_your_nc writeup

最新推荐文章于 2024-01-14 16:15:09 发布
最新推荐文章于 2024-01-14 16:15:09 发布
阅读量98 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130778973
版权

题目(一):
【题型】PWN
【题目】test_your_nc
【来源】(buuoj)https://buuoj.cn/challenges#test_your_nc
【思路】监听端口后直接使用linux下的指令。
【具体步骤】
Step1:nc一下,(nc是为了建立和监听任意的TCP)
在这里插入图片描述

Step2:使用ls指令查看目录,直接输入ls就可以
在这里插入图片描述

Step3:发现有一个名叫flag的目录,查看这个目录,使用cat指令
在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20210913_test_your_nc
m0_51187558的博客
09-13 3028
20210913_test_your_nc 每日一题的第一周,来一起做一道究极入门的pwn题吧。 首先按照网址链接打开题。 题目叫做test your nc,也就是“测试你的nc”。 这看起来像是一个提示–很多ctf题都会把考察的方向作为题目的文件名,以给予做题者一个思路或者学习的方向。但是nc又是什么呢? 我们先把题目文件下载下来,看看具体的东西吧。 从文件管理中我们可以发现我们下载下来的题目叫做test,并且没有任何后缀。 回忆一下,windows系统里是不是几乎所有你看到可以执行的软件的后缀都是e
crypto-baby_writeup(buuctf)
耐酸碱高温固化材料近距离传输研究
12-27 366
大概审计了一下enc函数,能看出来是将用户输入字符串每4个字节进行处理,生成3个字节,那么用户输入16个字节最后会加密成12个字节,与data区601100的数据进行比对,比对成功后即输出flag。将原来的比对逻辑改了一下,原来是加密后字节与601100部分比对,比对不成功则退出,改成比对成功则退出,那么现在就可以构造特殊的payload来枚举flag了。elf打补丁教程可以参考。题目提供了一个elf可执行文件,叫做baby_wp。逆向加解密,记录一下。
BUU test your nc
qq_46441427的博客
01-27 533
一.test_your_nc 解法 根据提示,我们直接nc它给的地址,然后ls 发现flag字段,我们cat flag 解析 关于nc命令 nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…] 所以此时我们应输入:nc 给定主机号 端口号 此时已经连接到端口,我们ls ls
[BUUCTF]PWN1——test_your_nc
mcmuyanga的博客
08-23 2685
[BUUCTF]-test_your_nc 题目网址:https://buuoj.cn/challenges#test_your_nc 步骤: 根据题目提示,nc一下靶场 2.nc连接上后ls一下看看当前目录,看到了flag的,直接cat flag读出内容
[BUUCTF] [PWN] test_your_nc
Stan冲冲冲
09-18 354
nc node3.buuoj.cn 25795 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkzXFCeo-1600426423286)(https://i.loli.net/2020/09/18/NACD2xQiStRhu5T.png)] 直接nc过去,ls即可看到文件,发现flag,cat即可发现flag cat flag ...
BUUCTF PWN-----第1题:test_your_nc
热门推荐
bing_Max的博客
08-27 1万+
buuoj-----第四题:ciscn_2019_n_1 前言 简单记录一下pwn的过程 首先checkesc ,检测文件的保护机制. 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
ADS Writeup_2_ads_
10-02
在“Advanced Data Structure Writeup_2_ads_”这个主题中,我们主要探讨的是高级数据结构的相关概念、应用和实现。数据结构是计算机科学中的一个重要领域,它研究如何组织和存储数据,以便更有效地进行访问和操作。...
ADS Writeup_1_ads_
09-29
《高级数据结构解析1》(ADS Writeup_1)是一篇深入探讨高级数据结构的分析报告,主要聚焦于这些结构在计算机科学中的重要性、应用以及优化策略。数据结构是编程和算法设计的基础,它影响着程序的效率、可读性和可...
Buuoj test your nc
weixin_52942048的博客
10-15 61
标志将一个 bash 与端口 10000 相连。现在客户端只要连接到服务器上的 10000 端口就能通过 bash 获取我们系统的完整访问权限。主机开启 nc -l port1,远程连接 nc ip port1,这样两机器就可以聊天了。经常用到的大概就这么多了,当然它还有其他的用法,用 nc -help就可以查看。main函数直接就是连接shell,猜测题目的意思就是直连给定的主机端口就行了。主机上 nc -l port1 -e /bin/bash。然后就可以向远程机器发送命令了。
test_your_nc
lwhaaaa的博客
10-08 2121
进入后: 根据题目,尝试在 Ubuntu 使用 NC 来连接监听端口 27051 端口 27051 被监听后实际就运行了一个程序,我们可以利用这个程序来进行一些操作。 使用 ls 查看有哪些内容,并很明显的发现了 flag 的存在 使用 linux 的命令 cat 查看即可得到 flag 复制即可完成 ...
buu test_your_nc
emmmk_suibian的博客
03-26 273
既然都说了 测试 nc 那么下载文件之后直接拖入Ubuntu 中分析 输入checksec 之后分析 后来看大佬的wp发现根本不用这一步 直接输入 nc <靶机地址> 然后输入ls 得到了列表 然后在里面看到了flag 之后输入cat flag 就可以得到flag ...
[buuctf] test_your_nc
0of_blog
05-18 1014
根据题目信息,直接nc靶机地址 他提供的test文件其实没啥用, 不用管,直接nc连上去就行,然后ls查看一下目录,找flag cat /flag flag{59012664-5da3-4e10-b7f9-f52fb9235897}
BUU-Pwn-test_your_nc
七堇年的博客
02-13 3087
BUU-Pwn-test_your_nc
[BUUCTF]PWN------test_your_nc
BangSen1的博客
01-12 243
test_your_nc 根据题目提示,nc一下靶场,接上ls直接看到flag cat flag 得到结果
CTFshow-pwn入门-Test_your_nc
最新发布
akdelt的博客
01-14 433
ida64 看一下,原来直接就把执行 shell 权限给我们了(喜。nc 连接 输入 “CTFshowPWN”,拿到 shell。直接 nc 连一下程序,直接可以执行 shell 了(雾。ssh 连接后等一段时间拿到 shell。新版看不了架构(悲 用 file 命令。直接运行程序,选择 6 答案就出来了。所以我们的目的是让 s1 = s2。还是把文件下下来分析一下吧。nc 连上就给 flag。checksec 一下。
第一题——test_your_nc
分享简单的安全技术
05-19 918
题目地址:https://buuoj.cn/challenges 解题思路 第一步:打开ubuntu,在控制台上输入 nc+网址+端口号 第二步:cat /flag获取flag
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值