[BUUCTF-pwn]——[BJDCTF 2nd]test
[BUUCTF-pwn]——[BJDCTF 2nd]test
- 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]test
用户名是ctf , 密码是test, ssh远程登录
ssh ctf@node3.buuoj.cn -p26778
进入查看下有那些文件, 随便查看下源码
使用
ls /usr/bin/ /bin/ | grep -v -E "n|e|p|b|u|s|h|i|f|l|a|g"
命令找下还有什么可以使用的系统命令
不明白这个命令,可以参考管道符(可点击)、Linux下的/bin、/sbin、/usr/bin、/usr/sbin目录、grep命令(可点击)
看到了x86_64,这个命令类似与 ‘/bin/sh’
我们输入就可以了
获得flag。
希望可以一键三连呀
[BUUCTF-pwn]——[BJDCTF 2nd]test相关推荐
- BUUCTF(pwn)[BJDCTF 2nd]secret
感觉这道题技巧性比较强 有两次输入 一次名字,一次 密码 先进 46A3AF 这里有一次输入 name 看一下 0x40136D的汇编 这里每次有一次 调用 0x46A329,并且 有一次cmp比较; ...
- BUUCTF:[BJDCTF 2nd]EasyBaBa
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]EasyBaBa binwalk分析,foremost分离 解压压缩包得到里面都是出题人.jpg 010 ...
- BUUCTF:[BJDCTF 2nd]圣火昭昭-y1ng
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E5%9C%A3%E7%81%AB%E6%98%AD%E6%98%AD-y1ng 新约佛论禅加密 新约佛 ...
- ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!
了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...
- BUUCTF:[BJDCTF 2nd]假猪套天下第一
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...
- [BUUCTF-pwn]——[BJDCTF 2nd]secret
[BUUCTF-pwn]--[BJDCTF 2nd]secret 这道题目,看就考验你的汇编能力了. 因为在反汇编的过程中,有一个函数过大,无法反汇编 在IDA中看到一个格外令人喜欢的东西,可是if ...
- [BUUCTF-pwn]——[BJDCTF 2nd]ydsneedgirlfriend2
[BUUCTF-pwn]--[BJDCTF 2nd]ydsneedgirlfriend2 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]ydsneedg ...
- [BUUCTF-pwn]——[BJDCTF 2nd]r2t3
[BUUCTF-pwn]--[BJDCTF 2nd]r2t3 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 题目: 先将文件下载下来,chec ...
- buuctf pwn wp(第四波)格式化字符串漏洞系列
这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...
- [BUUCTF-pwn]——[BJDCTF 2nd]rci
[BUUCTF-pwn]--[BJDCTF 2nd]rci 题目地址: https://buuoj.cn/challenges#[BJDCTF%202nd]rci checksec 检查和 IDA大家 ...
最新文章
- Spring Boot 3.0 M1 发布,正式弃用 Java 8,最低要求 Java 17。。。
- 2.3系列系统中不支持SimpleDateFormat作字段被序列化
- linux中sort命令
- Zencart修改前台页面的字体颜色
- 提高ASP.NET应用程序性能的几招方法
- Javascript报错Failed to execute ‘querySelectorAll‘ on ‘Document‘: ‘#123456‘ is not a valid sele
- Unity Failed executing external process for 'Bake Runtime' job
- GLUT教程(八) GLUT场景漫游II
- ECCV 2018 论文下载及分析(774篇全)
- AttributeError: module ‘dask‘ has no attribute ‘delayed‘问题
- 555定时器与频率测量
- 平方数之和【leetcode 633】
- 【Java入门练习100例】03.短路与和逻辑与的区别——老实人和机灵鬼
- 马克思在《数学手稿》中提出如下问题:有30个人(包括男人、女人和小孩)在一家饭店吃饭共花50先令,其中每个男人花3先令,每个女人花2先令,每个小孩花1先令,问男人、女人、小孩各有多少人
- Matplotlib做动图(基础版)
- mysql语句转为oracle语句
- OLAP、OLTP的介绍和比较
- TX2刷机和软件安装过程记录
- 怡丰机器人上市_京东物流要上市!外媒:初步讨论IPO 或筹资100亿美元
- cmd命令大全(电脑运行cmd命令大全)
热门文章
- 【转载】数字签名是什么?
- switch 根据键盘录入成绩 显示分数及判断等级(第一次)
- [python+nltk] 自然语言处理简单介绍和NLTK坏境配置及入门知识(一)
- Git之深入解析如何运行自己的Git仓库托管服务器
- Swift之深入解析枚举enum的底层原理
- Python到底是个什么东西
- 2017年第八届蓝桥杯C/C++ C组国赛 —— 第一题:哥德巴赫分解
- 【Linux】一步一步学Linux——unset命令(202)
- android+定时器+动画,Android 实现定时器的四种方式总结及实现实例_Android_脚本之家...
- mysql 加1_[MySQL场景系列之三] 加一操作