[BJDCTF 2nd]duangShell(反弹shell,swp泄露)

最新推荐文章于 2023-11-30 21:44:25 发布
VIP文章 最新推荐文章于 2023-11-30 21:44:25 发布
阅读量1.5k 收藏 4
点赞数 5
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105816659
版权

进入题目:
在这里插入图片描述
swp文件,我第一次做CTF的时候就是swp泄露:[2019EIS高校运维赛]ezupload

swp文件: 非正常关闭vi/vim编辑器时会生成一个.swp文件 关于swp文件
使用vi/vim,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件
以备不测(不测下面讨论),如果你正常退出,那么这个这个swp文件将会自动删除 。

用vim打开:
在这里插入图片描述
exec():

最低0.47元/天 解锁文章
k0f1i
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Swp.rar_swp
09-19
A simple Swapping VHDL Program
BUUCTF__web题解合集(十)
风过江南乱的博客
09-27 1562
1、[CISCN2019 华东南赛区]Web11 2、[BJDCTF 2nd]Schrödinger 3、[BJDCTF 2nd]duangShell 4、[BSidesCF 2019]Futurella 5、[网鼎杯 2018]Comment
[CTF]反弹shell总结
cosmoslin的博客
11-11 3942
1 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2 为什么要反弹shell 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。
BUUCTF [ACTF新生赛2020]swp 1
YueXuan_521的博客
11-30 588
BUUCTF [ACTF新生赛2020]swp 1
[BJDCTF 2nd]duangShellswp源码泄露反弹shell
qq_44657899的博客
05-17 762
做这道题之前还一直不知道反弹shell是怎么操作的,做完之后恍然大悟,刷题真香 首先题目中提示了.swp,应该是.swp源码泄露,然后试了试/index.php.swp毫无反应,看了wp之后才知道是/.index.php.swp。。。幸好不是比赛,不然简直被自己蠢死 然后下载下来,拖到kali里用命令vim -r index.php.swp恢复文件,源码: 看了看过滤,只过滤了cat,天真的我以为用tac就行了。。。结果事情远远没有这么简单,exec()函数是没有回显的,我还一直以为exec()和sys
swp_emulate.rar_swp
09-23
Error-checking SWP macros implemented using ldrex{b strex{b.
swp.c.zip_swp
09-19
SWP-Implementacao em C do algoritmo janela deslizante.
swp.zip_swp_停等
09-14
MFC和CSocket实现的停等协议模拟
SWP.zip_swp_停止等待协议
09-21
这个文档主要描述了在ns2中实现停止等待协议
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 6328
BUUCTF题目Misc部分wp(持续更新)
BUUCTF:[ACTF新生赛2020]swp
末初的CSDN博客
07-23 3886
BUUCTF:[ACTF新生赛2020]swp
[BJDCTF 2nd]duangShell
Yang_99的博客
08-16 238
1.swp源码泄露 题目给了提示.swp源码泄露。 访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。 我们使用vim -r 文件名 来恢复内容,然后按下任意键就可以看到其中的代码了。 <?php error_reporting(0); echo "how can i give you s
BUUCTF Misc wp大合集(3)
Ivyyyyyy1的博客
07-13 1380
BUUCTF Misc 杂项方向write up合集(三),持续更新中
[BUUCTF][蓝帽杯 2021]One Pointer PHP
cosmoslin的博客
11-15 1671
考点 PHP数组溢出 绕过open_basedir 攻击php-fpm绕过disable functions Suid提权 源码 user.php <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; if($count[]=1){ $user
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
『CTF Web复现』BUUCTF-[蓝帽杯 2021]One Pointer PHP
Ho1aAs‘s Blog
09-01 1620
利用点: serialize反序列化 数组索引整型溢出 bypass open_basedir FPM/FastCGI bypass disable_functions反弹shell suid提权
buuctf_[ACTF新生赛2020]swp
m0_62008601的博客
05-06 928
下载附件得到一个tar压缩包,解压总共得到三个zip文件 有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开, 按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流 可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析 有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那..
vim 删除交换文件swp
最新发布
01-03
你可以按照以下步骤来删除vim交换文件swp: 1. 首先,确认你当前的工作目录。你可以使用`pwd`命令来查看当前目录。 2. 使用`ls -a`命令来查看当前目录下的所有文件,包括隐藏文件。 3. 查找以`.swp`为后缀的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值