pwn入门 bugku 瑞士军刀

已于 2024-09-09 15:53:49 修改
阅读量225 收藏
点赞数 1
文章标签: linux 运维 服务器
于 2024-09-09 14:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66123009/article/details/142058275
版权

瑞士军刀 - Bugku CTF

pwn基础题目,欢迎大家一起来学习。

准备工具:kail虚拟机(如果没有的话可以下载VMware虚拟机,然后在去官网下载kali镜像,网上的教程有很多,这里就不过多阐述了)

启动场景后,就可以得到

我们尝试点击发现没有作用,可以忽略。

然后打开kali:(注意这里一定要换成桥接模式,这样才能连接到物理主机,不会的话可以搜一下)

重点:这里我们要用到kali中的ncat,简称nc,我个人的理解就是一个工具包:包含端口扫描工具,安全工具,监测工具,甚至可以做为一个简单的tcp代理。

详细的nc解释我们日后会学习到,我们是拿题目熟悉pwn,所以这里我们在输入nc之后同时连接我们刚才的靶场(也就是刚才启动的场景)。

nc 的基本命令行形式是:nc [options] host ports

  • options:可选参数,用于配置 nc 的行为。例如,-l 表示监听模式,-p 指定端口等。
  • host:目标主机的 IP 地址或域名。
  • ports:要连接的目标端口号,可以是单个端口或端口范围(用冒号分隔)

例如:要在本地主机上监听端口 12345,可以使用以下命令:

nc -l 12345

例如:要连接到远程主机 example.com 的端口 80,可以使用以下命令:

nc example.com 80

然后用linux基本基本语句ls查看目录,在得到flag目录之后选择cat查看文件就可以得到flag

这里我中间瞎打了几行,大家忽略不计就好重点就看黄色圆里面的就好

大家觉得有用点赞关注一下,万分感谢

pogia璇
关注
bugku-PWN-瑞士军刀解析过程
weixin_46168073的博客
11-14 2084
一、启动场景 点进去,我发现点不进去,搞了半天,花了10个币才搞明白这个不是点的,而是连接的。 这里使用kalikali vmwar免安版本: 链接:https://pan.baidu.com/s/1SvbXZlx-0h5gN5__rOp2bg 提取码:1234 二、解过程 安装kali之后,我们直接开大,然后输入nc 114.67.246.176 13340(端口有变是因为我重启了一次,这里输入,你的端口。) 然后ls,目录下有个flag目录,直接cat flag目录...
CTF-BugKu-PWN 瑞士军刀
qq_51145360的博客
09-13 325
列出目前工作目录所含的文件及子目录。注意:nc连上之后是没有反馈的。用于显示文本文件内容,全部输出。可以看到有flag文件。
PWN基础入门-1-3:bugku-瑞士军刀
weixin_49765221的博客
05-20 397
nc连接后,直接cat flag就可以了。
Bugku——瑞士军刀——pwn
2301_77163106的博客
08-20 508
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。点击进入(也可以点击鼠标右键)目给我们 nc ip 端口。
BugkuCTF-PWNpwn1-瑞士军刀
am_03的博客
08-25 934
注意: nc ip 端口 敲完回车没有回显,直接输入ls命令然后cat 文件即可 得到flag
bugku pwn瑞士军刀
Rrolin的博客
11-13 212
使用kali系统,进入提示的网站。使用ls命令查看该目录下的内容。
bugku-pwn-瑞士军刀 overflow2
m0_57954651的博客
01-13 1534
在klai中使用file命令查看文件类型 可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件 查看主函数。利用Kali连接 ls查看。给了个nc和文件 下载。
Pwn初学者学习记录(Bugku的第一瑞士军刀
j29301的博客
07-04 467
一个来自ctf初学者萌新学习pwn的学习历程
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
BugkuCTF-PWNpwn7-repeater详细讲解多解法
am_03的博客
08-31 4276
知识点 解流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该目为典型的格式字符串漏洞。 解思路 此的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
Linux下的systemd/service
zxz_Fine的博客
11-05 537
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 457
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 57
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 1049
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
linux-find和zgrep
luxideyao的专栏
11-07 242
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1087
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 869
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的目。在该目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,我们需要先修改/proc/sys/kernel/randomize_va_space文件的内容为0,然后运行pwn文件,即可得到正确的flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值