[BUUCTF-pwn]——[BJDCTF 2nd]test

  • 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]test


用户名是ctf , 密码是test, ssh远程登录
ssh ctf@node3.buuoj.cn -p26778

进入查看下有那些文件, 随便查看下源码

使用
ls /usr/bin/ /bin/ | grep -v -E "n|e|p|b|u|s|h|i|f|l|a|g"命令找下还有什么可以使用的系统命令

不明白这个命令,可以参考管道符(可点击)、Linux下的/bin、/sbin、/usr/bin、/usr/sbin目录、grep命令(可点击)


看到了x86_64,这个命令类似与 ‘/bin/sh’
我们输入就可以了

获得flag。

希望可以一键三连呀

[BUUCTF-pwn]——[BJDCTF 2nd]test相关推荐

  1. BUUCTF(pwn)[BJDCTF 2nd]secret

    感觉这道题技巧性比较强 有两次输入 一次名字,一次 密码 先进 46A3AF 这里有一次输入 name 看一下 0x40136D的汇编 这里每次有一次 调用 0x46A329,并且 有一次cmp比较; ...

  2. BUUCTF:[BJDCTF 2nd]EasyBaBa

    题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]EasyBaBa binwalk分析,foremost分离 解压压缩包得到里面都是出题人.jpg 010 ...

  3. BUUCTF:[BJDCTF 2nd]圣火昭昭-y1ng

    题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E5%9C%A3%E7%81%AB%E6%98%AD%E6%98%AD-y1ng 新约佛论禅加密 新约佛 ...

  4. ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!

    了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...

  5. BUUCTF:[BJDCTF 2nd]假猪套天下第一

    先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...

  6. [BUUCTF-pwn]——[BJDCTF 2nd]secret

    [BUUCTF-pwn]--[BJDCTF 2nd]secret 这道题目,看就考验你的汇编能力了. 因为在反汇编的过程中,有一个函数过大,无法反汇编 在IDA中看到一个格外令人喜欢的东西,可是if ...

  7. [BUUCTF-pwn]——[BJDCTF 2nd]ydsneedgirlfriend2

    [BUUCTF-pwn]--[BJDCTF 2nd]ydsneedgirlfriend2 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]ydsneedg ...

  8. [BUUCTF-pwn]——[BJDCTF 2nd]r2t3

    [BUUCTF-pwn]--[BJDCTF 2nd]r2t3 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 题目: 先将文件下载下来,chec ...

  9. buuctf pwn wp(第四波)格式化字符串漏洞系列

    这里是一个总的分类,一个类型的第一道题目会详细介绍,后面的类型相同的会简略介绍(不过这是第一波,都是最简单的,原理可以看我前面的文章,后面难一点的题目我再讲原理.) 这一波题都是无脑AAAA的类型,它 ...

  10. [BUUCTF-pwn]——[BJDCTF 2nd]rci

    [BUUCTF-pwn]--[BJDCTF 2nd]rci 题目地址: https://buuoj.cn/challenges#[BJDCTF%202nd]rci checksec 检查和 IDA大家 ...

最新文章

  1. Spring Boot 3.0 M1 发布,正式弃用 Java 8,最低要求 Java 17。。。
  2. 2.3系列系统中不支持SimpleDateFormat作字段被序列化
  3. linux中sort命令
  4. Zencart修改前台页面的字体颜色
  5. 提高ASP.NET应用程序性能的几招方法
  6. Javascript报错Failed to execute ‘querySelectorAll‘ on ‘Document‘: ‘#123456‘ is not a valid sele
  7. Unity Failed executing external process for 'Bake Runtime' job
  8. GLUT教程(八) GLUT场景漫游II
  9. ECCV 2018 论文下载及分析(774篇全)
  10. AttributeError: module ‘dask‘ has no attribute ‘delayed‘问题
  11. 555定时器与频率测量
  12. 平方数之和【leetcode 633】
  13. 【Java入门练习100例】03.短路与和逻辑与的区别——老实人和机灵鬼
  14. 马克思在《数学手稿》中提出如下问题:有30个人(包括男人、女人和小孩)在一家饭店吃饭共花50先令,其中每个男人花3先令,每个女人花2先令,每个小孩花1先令,问男人、女人、小孩各有多少人
  15. Matplotlib做动图(基础版)
  16. mysql语句转为oracle语句
  17. OLAP、OLTP的介绍和比较
  18. TX2刷机和软件安装过程记录
  19. 怡丰机器人上市_京东物流要上市!外媒:初步讨论IPO 或筹资100亿美元
  20. cmd命令大全(电脑运行cmd命令大全)

热门文章

  1. 【转载】数字签名是什么?
  2. switch 根据键盘录入成绩 显示分数及判断等级(第一次)
  3. [python+nltk] 自然语言处理简单介绍和NLTK坏境配置及入门知识(一)
  4. Git之深入解析如何运行自己的Git仓库托管服务器
  5. Swift之深入解析枚举enum的底层原理
  6. Python到底是个什么东西
  7. 2017年第八届蓝桥杯C/C++ C组国赛 —— 第一题:哥德巴赫分解
  8. 【Linux】一步一步学Linux——unset命令(202)
  9. android+定时器+动画,Android 实现定时器的四种方式总结及实现实例_Android_脚本之家...
  10. mysql 加1_[MySQL场景系列之三] 加一操作