初学pwn-攻防世界(get_shell)

最新推荐文章于 2022-06-20 10:15:48 发布
最新推荐文章于 2022-06-20 10:15:48 发布
阅读量1.7k 收藏 3
点赞数 3
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44547827/article/details/119932503
版权
本文介绍了初学者如何在攻防世界新手区完成get_shell题目,通过使用nc工具连接到指定端口,获取远程系统的文件列表,并通过cat命令读取flag文件来获得题目答案。过程中涉及的基础操作包括网络连接、文件查看和命令执行。
摘要由CSDN通过智能技术生成

初学pwn - writeUp

从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。
Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。

  • telnet / 获取系统 banner 信息
  • 传输文本信息
  • 传输文件和目录
  • 加密传输文件
  • 端口扫描
  • 远程控制 / 正方向 shell
  • 流媒体服务器
  • 远程克隆硬盘

首先创建一个场景,创建之后,首先使用nc链接到对应的端口。
在这里插入图片描述
链接之后,输入ls命令,查看到了远端的文件,说明链接成功了。
在这里插入图片描述
在这里发现了flag文件,这就是我们的目标文件,直接使用命令

cat flag

在这里插入图片描述
这样就得到了我们这个题目的flag,完成。

天柱是真天柱
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界pwn新手练习(get_shell
BurYiA的博客
09-15 6908
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 580
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
[攻防世界]get_shell
逆向萌新的博客
06-20 905
[攻防世界]get_shell
攻防世界Pwn:get_shell
Pai_Space
11-06 702
1.解题过程: 题中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 877
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
攻防世界get_shell ubuntu16.04
weixin_45551695的博客
01-31 293
#本文供个人复习和大家参考,笔者也是一名小萌新,欢迎在回复区讨论交流 这道题的相比于其他几道题其实较为简单 正如题目所说,只要get_shell就行了 所以我们只要连接上去,然后cat flag就行了 ...
初学pwn-攻防世界(hello_pwn)
天柱的博客
08-26 3462
初学pwn-writeUp 攻防世界的第二道题目,hello_pwn。 首先创建场景,使用nc进入远端,发现他只输出了一串字符串,没有别的内容,也无法使用ls查看它的文件。 下载场景提供的文件,使用cat查看,发现是ELF文件,按照大佬的流程,ELF文件直接用ida打开。 初次使用ida,深切的感受到了ida的强大。 打开之后,按F5,进行反编译,可以看到main函数的伪代码 可以从main函数中看到,这里存在一个判断,如果条件达成的话,会调用一个函数。点开函数看一下。 可以发现里边会输出flag.tx
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
初学pwn-攻防世界(guess_num)
天柱的博客
08-28 1166
初学pwn-writeUp 攻防世界的第六题,guess_num。 从这个题目可以猜出来,是跟猜数字有关的题目。启动靶机。 使用nc链接远端,查看一下。 发现链接之后,首先是输出了欢迎界面,之后需要输入一个名字。输入完成之后就要求开始猜数字。但是要命的是,只能猜一次,猜错了就GG。没有办法,这条路行不通。 下载文件,cat一下,很明显,是一个ELF文件。放进ida里查看一下。 发现这里的逻辑,就是生成一个伪随机数,然后进行猜数字。可以看到在23行这里,给srand函数设置了一个种子,然后进入循环,生成随
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
攻防世界PWN-get_shell
Deeeelete的博客
11-06 1105
工具类:IDA64位,exeinfope,pwntools库(python2支持) 题目: 1.下载附件,拖进Exeinfo PE查看为64位进程 2.拖进64位IDA,找左侧的main函数 查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { puts("OK,this time we will get a shell."); system("/bin/sh"); return 0;.
攻防世界pwn-get_shell
a_silly_coder的博客
01-16 2246
下载文件后,首先检查保护: 将文件拖入64位ida 阅读main函数后,发现执行后就直接获取了控制权,根本不需要任何攻击。 所以脚本如下,只需要连接即可。 执行脚本:
攻防世界-get_shell
m0_62094846的博客
10-30 326
打开kali虚拟机,用nc 要注意,题目中的:要改为空格,之前那样搞了半天搞不出来 因为这是两个代码,nc连接服务端的格式是这样的: nc [remote_addr] [remoteport] 用ls查看文件列表 用cat查看flag文件 ...
攻防世界 pwn get_shell
shidonghang的博客
10-29 1366
get_shell 题目 netcat https://blog.csdn.net/weixin_43803070/article/details/90172443 https://www.jianshu.com/p/f3364b732982 过程 使用Kali LInux虚拟机 nc 111.198.29.45 32468 ls cat flag ...
[攻防世界 pwn]——get_shell
Y_peak的博客
02-18 240
[攻防世界 pwn]——get_shell 题目地址: https://adworld.xctf.org.cn/ 题目: IDA源码 直接交互就好 exploit from pwn import * p = remote("111.200.241.244",39864) p.interactive()
攻防世界新手get_shell题目总结
xindada559的博客
06-07 286
这个题目应该shi
攻防世界-pwn新手区-get_shell
CHAWUCIREN1的博客
07-26 446
我们尝试运行一下, 好家伙,直接就getshell nc连一下 ls一下 直接cat flag吧 这样是不是有点简单 丢进ida分析一下 F5反编译一下 发现是在程序里面就直接调用system函数,直接getshell,签到题。
攻防世界 新手题get_shell
空舟的博客
12-07 1161
get_shell 题目描述: 运行就能拿到shell呢,真的 解题: 事实就像题目描述那样,运行就能拿到flag ida查看直接就调用/bin/sh exp from pwn import * p = remote('220.249.52.133','32182') p.interactive()
攻防世界-pwn-练习区】 get_shell
m0_46098032的博客
01-07 301
下载文件,checksec一下。64位程序,只开了NX(堆栈不可执行)。 用IDA64打开文件,找到main(),F5查看。 这就直接结束了。在Lunix中直接nc连接一下。 获取flag。 cyberpeace{badb17a0fd7e2d9f3e4e9ae3f7872eab} ...
攻防世界pwn-forgot
最新发布
08-10
很抱歉,但是我无法回答你的问题。我只能提供关于麦田怪圈的信息。123 #### 引用[.reference_title] - *1* [攻防世界pwn题:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界PWN刷题-forgot](https://blog.csdn.net/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值