[Toddler's Bottle]fd
题目描述
解题过程
0x01
ssh 进入到目标服务器 输入password
0x02
ls 查看服务器上的文件
发现
0x03
cat flag 失败 permission denied
cat fd.c
太显然了。。 输入的参数减去0x1234(4660十进制)之后作为文件描述符读入
然后和LETMEWIN比较 如果相同就可以得到flag了
0x04
关键在这里!
fd=0 是stdin fd=1 是stdout fd=2 是stderr!
于是剩下的就很明显了
直接./fd 4660
然后现在是标准输入
输入
LETMEWIN
就可以得到flag了
[Toddler's Bottle]fd相关推荐
- PWN学习之[Toddler''s Bottle]-[fd]
在linux命令行界面输入ssh fd@pwnable.kr -p2222 密码为guest 链接上后发现目录下有fd fd.c和flag三个文件,直接cat flag查看flag会显示无权限,必须通 ...
- pwnable.kr |Toddler's Bottle |fd
多次比赛在pwn上面被花式吊打了,最近来学习点pwn的相关知识吧,以外得到一个网站pwnable.kr.提供了各式各样的环境让我们去练习,我自己也将练习的过程和心得体会在博客上一一记录吧.以下是入门题 ...
- Pwnable之[Toddler's Bottle](三)--unlink
Pwnable之[Toddler's Bottle](三)–unlink 提示:how can I exploit unlink corruption 我该怎么利用断腐败??? 其实就是如何利用chu ...
- Pwnable之[Toddler's Bottle](二)
Pwnable之[Toddler's Bottle](2) Pwn挑战地址 11.coin1 nc 连上. 要你玩一个游戏,游戏的规则是: 你手里拿了几枚金币. 然而,其中有一枚假币. 假币和真币一模 ...
- Pwnable之[Toddler's Bottle](一)
Pwnable之[Toddler's Bottle] Pwn挑战地址 1.fd #include <stdio.h> #include <stdlib.h> #include ...
- Pwnable之[Toddler's Bottle](三)--memcpy
Pwnable之[Toddler's Bottle](三)–memcpy 提示是: Are you tired of hacking?, take some rest here. Just help ...
- Pwnable之[Toddler's Bottle](三)--UAF
Pwnable之[Toddler's Bottle]–UAF UAF,use-after-free 顾名思义,就是释放过内存的重利用. 根据操作系统里的内存分配就知道,当分配给的一个代码释放后,如果再 ...
- Pwnable之[Toddler's Bottle](三)--asm
Pwnable之[Toddler's Bottle](三)–ASM 提示:我觉得一个黑客应该知道怎么做shellcode 查看代码asm.c的代码 #include <stdio.h> # ...
- pwnable.kr之Toddler‘s Bottle 9~16题知识点记录
文章目录 第九题 mistake 总结 答案: 第十题 shellshock env指令 bash指令 解题 第十一题 coin1 findall(pattern, string, flags=0) ...
最新文章
- php内打开网址,网站内部跳转外部网站go.php
- Oracle将NetBeans交给了Apache基金会
- hyperv的安装与使用
- python中、文件最重要的功能是( )和接收数据_Python基础语法14个知识点大串讲
- jq之div hide slow
- 如何做到注册不到三年Github标星47.1k+(几点经验)
- 打造宇宙最强个人商业模式
- python廖雪峰教程 学习笔记
- ubuntu下vim与系统剪切板互相拷贝
- 草图大师SketchUp2019下载与安装教程
- 插值法(三次样条插值)
- 下载哔哩哔哩网页上的视频
- 【综述】(MIT博士)林达华老师-quot;概率模型与计算机视觉”
- 88E1111使用记录
- 简单的微信聊天模拟(W-01)
- 软件开发方法和开发模型的比较
- DR模式——LVS负载均衡群集
- Spring Aop 获取入参和出参
- ABC3D创客项目:小风扇
- IgH详解十、EtherCAT DC(1)理论