【pwn】[SWPUCTF 2021 新生赛]nc签到 --shell过滤字符

最新推荐文章于 2024-05-19 10:59:21 发布
最新推荐文章于 2024-05-19 10:59:21 发布
阅读量149 收藏
点赞数
文章标签: 运维 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/question55/article/details/134147059
版权

附件下载打开:

import os

art = ‘’’

(( “####@@!!KaTeX parse error: Expected 'EOF', got '#' at position 16: )) `#̲####@@! )) (( '####@!!$: (( ,####@!!$: )) .###@!!$: ##@@!KaTeX parse error: Expected 'EOF', got '#' at position 12: : `#̲@!!
!@# #@!$: @#$ #$ #@! : ! @ ! ′ @ ! : !@! '@! :!@!@!:
\ "!$: /
'\ ‘!: /’
“\ : /”
-.”-/\-.“//.-”/:\."-.JrS"."-=_\\ " -."-.\\"-."//.-".-.“_\-.”.-".-//‘’’
print(art)
print(“My_shell_ProVersion”)

blacklist = [‘cat’,‘ls’,’ ‘,‘cd’,‘echo’,’<‘,’${IFS}']

while True:
command = input()
for i in blacklist:
if i in command:
exit(0)
os.system(command)

发现给出了源码,但是过滤了蛮多东西,这里主要记录可以绕过的方法:

1.首先,末尾有个system()函数,command是我们输入的字符,发现没有过滤sh,/bin/sh,所以可以通过输入sh打开子进程,从而getshell

2.输入c’at’$IFS 9 f l a g , 首先可用引号绕过, 9flag,首先可用引号绕过, 9flag,首先可用引号绕过,IFS$9是空格

3.su命令是Linux系统中的一个超级用户切换命令,可以让当前用户切换到另一个用户身份下,并获得该用户的权限。通常情况下,需要输入目标用户的密码才能切换到该用户身份下。所以可以输入su,获取root权限,仅仅局限于没有密码的情况

GGb0mb
关注
pwn学习-bugku
qq_45653588的博客
12-20 854
文章目录 0x00 pwn1 第一题很简单,nc连接后直接就有执行权限。 ls获取文件列表,cat flag就拿到了flag。 0x01 pwn2 第二题,下载文件,checksec查看文件保护和文件类型。 将文件拖入ida,发现了get_shell_函数 F5查看main函数代码,发现s申请了0x30个字节,而read函数,最大能读取0X100个字符,就造成了栈溢出,我们只要将返回地址覆盖为get_shell_的地址就可以得到flag。 查看get_shell_函数,可以直接输出flag,只要将m
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1345
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
[SWPUCTF 2021 新生]nc签到
s_hiy_iyi的博客
11-03 112
{IFS}在Bash中表示“Internal Field Separator”,用于分隔参数的内部字段分隔符,默认情况下,IFS被设置为包含空格、制表符和换行符的字符串。不能有’cat’,‘ls’,’ ‘,‘cd’,‘echo’,’<’,’${IFS}’也就是将空格视为1,这样就绕过了blacklist。tac指令 将文本逆序打印出来。cat指令 将文本正序打印出来。
SWPUCTF 2021 新生 nc签到
2301_79793667的博客
12-03 386
在该附件中,发现了blacklist,那我们就不能使用blacklist黑名单上的指令。在输入cat的时候,我们可以在字母之间加上\和''等无用字符,系统自动跳过识别。发现ls命令并不可用,而是直接退出交互,那我们查看附件有没有有用信息。c\a\t$IFS$5f\l\a\g,提取flag。空格可用¥IFS¥5(数字可以是任意数字)替代。首先打开环境,并下载附件。先在虚拟机中进行nc链接。输入ls命令打开目录。
CTFSHOW 36D杯CTF(pwn部分wp)
weixin_44296844的博客
05-04 1923
PWN WP 感谢1p0ch师傅 最近参加了ctf.show举办的一个比,做了一下pwn题,以下是我的一些wp,由于本人能力有限,菜的一批,如果有什么不对的地方,请多包含。 PWN_签到 签到题直接nc上去以后发现考察的是linux的基本操作,程序过滤掉了空格,cat,但是我们可以ls查看 more<flag 这里<可以绕过空格 PWN_babyFmts...
CTF | CTF比题解分享
hackzkaq的博客
10-09 7897
前言:由于此次比的题目较多,所以这是这个比的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
DASCTF2020-7月 pwn学习记录
weixin_44864859的博客
08-11 912
DASCTF2020-7月 虚假的签到题 说实话有点被出题人恶心到了,主要还是自己太菜了。。。???? 拿到题目直接ida打开,按f5一顿分析 就这太简单了吧!先格式化字符串漏洞,后栈溢出,猜想肯定是先用格式化字符串泄漏canary,再利用栈溢出控制程序流,执行后门函数。查看保护机制 嗯。。。没有canary保护,那这个格式化字符串漏洞是干嘛用的?然后直接栈溢出发现拿不到shell。这就很奇怪了???其实到这里就到死胡同了,我们回头来看一下main函数的汇编代码,可以看到出题人在程序的最后做了修改
pwn:[SWPUCTF 2021 新生]nc签到
sleepywin的博客
11-24 137
cat和空格都被过滤了,cat可以换成c\at ,空格可以换成$IFS$9。配合题目的下载附件,发现过滤了一些,一旦输入这些会自动关闭程序。ls被过滤了,可以使用l\s。linux环境下显示为。
pwn基础入门-1-1:niscc-[SWPUCTF 2021 新生]nc签到
最新发布
weixin_49765221的博客
05-19 603
这段Python代码实现了一个简单的命令行shell,但加入了黑名单功能,禁止执行某些命令。使用input()函数获取用户输入的命令,并将其存储在变量command中。如果黑名单中的任何一个词语在用户输入的命令中出现,则通过exit(0)退出程序。如果用户输入的命令不在黑名单中,则使用os.system(command)执行该命令。我们使用cat指令,读取文件(回头看一下,cat也被过滤了,没事,再加条\,变成c\at flag)使用l\s,执行时l\s=ls,但在字符串判断时肯定不是相同的。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符过滤器。
PWN知识点整理(1)Shellcode
qq_52469954的博客
10-26 269
0day安全:软件漏洞分析技术(第2版)
NSSCTF PWN (入门)
农夫果园好好喝的博客
09-18 1722
这不是欺负老实人嘛~
NSSCTF Pwn Page 1 - 2
红叶的博客
03-14 3473
NSSCTF Pwn 第一页到第二页全部题目解析。 刷了大概一个月的NSSCTF,对Pwn的理解更高了,虽然也没高到哪去。
NSS [SWPUCTF 2021 新生]gift_F12 和 misc [第五空间 2021]签到
m0_73734159的博客
05-31 1071
两道非常简单的签到题web [SWPUCTF 2021 新生]gift_F12 和 misc [第五空间 2021]签到题。第二道签到题:misc [第五空间 2021]签到题。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3897
SWPUCTF 2021 新生(日常练习)
pwn 口算 ctf
10-15
pwn 口算 ctf 是一种 CTF 竞中的题目类型,主要考察选手对于二进制漏洞利用和计算机底层知识的掌握程度。这类题目通常会提供一个二进制文件,选手需要通过分析程序的漏洞,编写相应的 exploit 脚本,从而获取程序...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值