初学pwn - writeUp

从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。
Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。

  • telnet / 获取系统 banner 信息
  • 传输文本信息
  • 传输文件和目录
  • 加密传输文件
  • 端口扫描
  • 远程控制 / 正方向 shell
  • 流媒体服务器
  • 远程克隆硬盘

首先创建一个场景,创建之后,首先使用nc链接到对应的端口。

链接之后,输入ls命令,查看到了远端的文件,说明链接成功了。

在这里发现了flag文件,这就是我们的目标文件,直接使用命令

cat flag


这样就得到了我们这个题目的flag,完成。

初学pwn-攻防世界(get_shell)相关推荐

  1. CTF(pwn)攻防世界warmup

    题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还 ...

  2. [攻防世界 pwn]——get_shell

    [攻防世界 pwn]--get_shell 题目地址: https://adworld.xctf.org.cn/ 题目: IDA源码 直接交互就好 exploit from pwn import * ...

  3. 【pwn】攻防世界 pwn新手区wp

    [pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...

  4. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

    ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

  5. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  6. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  7. [攻防世界 pwn]——pwn1(内涵peak小知识)

    [攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...

  8. [攻防世界 pwn]——实时数据监测

    [攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...

  9. [攻防世界 pwn]——monkey

    [攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...

最新文章

  1. 我敢打赌,这是98%的程序员都想挑战的算法趣题!
  2. 在Eclipse上通过插件获取github上的spring源码
  3. wandb(wb)(weights and biases): 深度学习轻量级可视化工具入门教程
  4. 第一周周日DailyReporting——PM(李忠)
  5. c语言 开辟复数指针数组,指针和数组 - llwwzz的个人空间 - OSCHINA - 中文开源技术交流社区...
  6. 智能机器人建房子后房价走势_明后年日照房价走势如何?究竟是“上涨”还是下降...
  7. Spring 解耦反射创建对象
  8. linux安装操作系统以及配置ip地址
  9. 用java实现页面搜索功能_关于如何利用矩阵实现搜索功能
  10. 【图像去噪】基于matlab非局部均值(NLM)滤波图像去噪【含Matlab源码 420期】
  11. VMware运维工程师常用工具介绍
  12. python培训文档_python怎么读取文档
  13. 【转换输出流小练习 】现有一字符串:”我爱Java”。将该字符串保存到当前项目根目录下的a.txt文件中。​
  14. [论文]鲁棒的对抗性强化学习
  15. 【国内动态】服务器列表
  16. datatable分页增加首页和尾页
  17. 在IE8中使用建行企业网银的解决方法
  18. EXCEL的换行符等,输入,替换,和 char(10) char(13)等
  19. 红外和可见光图像融合算法研究
  20. 计算机网络课程设计-Socket网络通信(C++, MacOS)

热门文章

  1. ​Python:PyTorch 汽车计数示例
  2. AI面部修复项目:GFP-GAN
  3. Android_APP 微信支付接口开发
  4. WOLFLAB CCNP交换-园区网安全PVLAN配置过程
  5. 网络设备配置与管理————6、网络通信
  6. DC-DC电源芯片的选取和使用要点
  7. php简单抽奖,php 简单随机抽奖函数的简单示例
  8. Flutter 中文文档:Flutter 中的布局
  9. 【YOLOv5-6.x】模型参数量param及计算量FLOPs解析
  10. halcon变量,图像与C++的一些转换(未完待续)