初学pwn-攻防世界(get_shell)
初学pwn - writeUp
从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。
Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。
- telnet / 获取系统 banner 信息
- 传输文本信息
- 传输文件和目录
- 加密传输文件
- 端口扫描
- 远程控制 / 正方向 shell
- 流媒体服务器
- 远程克隆硬盘
首先创建一个场景,创建之后,首先使用nc链接到对应的端口。
链接之后,输入ls命令,查看到了远端的文件,说明链接成功了。
在这里发现了flag文件,这就是我们的目标文件,直接使用命令
cat flag
这样就得到了我们这个题目的flag,完成。
初学pwn-攻防世界(get_shell)相关推荐
- CTF(pwn)攻防世界warmup
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还 ...
- [攻防世界 pwn]——get_shell
[攻防世界 pwn]--get_shell 题目地址: https://adworld.xctf.org.cn/ 题目: IDA源码 直接交互就好 exploit from pwn import * ...
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
- [攻防世界 pwn]——实时数据监测
[攻防世界 pwn]--实时数据监测 题目地址:https://adworld.xctf.org.cn/ 题目: checksec就不说了,没什么 ida中 只要将key里面的值修改为35795746 ...
- [攻防世界 pwn]——monkey
[攻防世界 pwn]--monkey 题目地址:https://adworld.xctf.org.cn/ 题目: 额,怎么说呢这道题.checksec没什么大不了的 但是再IDA中就懵了,好大呀.好多 ...
最新文章
- 我敢打赌,这是98%的程序员都想挑战的算法趣题!
- 在Eclipse上通过插件获取github上的spring源码
- wandb(wb)(weights and biases): 深度学习轻量级可视化工具入门教程
- 第一周周日DailyReporting——PM(李忠)
- c语言 开辟复数指针数组,指针和数组 - llwwzz的个人空间 - OSCHINA - 中文开源技术交流社区...
- 智能机器人建房子后房价走势_明后年日照房价走势如何?究竟是“上涨”还是下降...
- Spring 解耦反射创建对象
- linux安装操作系统以及配置ip地址
- 用java实现页面搜索功能_关于如何利用矩阵实现搜索功能
- 【图像去噪】基于matlab非局部均值(NLM)滤波图像去噪【含Matlab源码 420期】
- VMware运维工程师常用工具介绍
- python培训文档_python怎么读取文档
- 【转换输出流小练习 】现有一字符串:”我爱Java”。将该字符串保存到当前项目根目录下的a.txt文件中。​
- [论文]鲁棒的对抗性强化学习
- 【国内动态】服务器列表
- datatable分页增加首页和尾页
- 在IE8中使用建行企业网银的解决方法
- EXCEL的换行符等,输入,替换,和 char(10) char(13)等
- 红外和可见光图像融合算法研究
- 计算机网络课程设计-Socket网络通信(C++, MacOS)