[BUUCTF]PWN——[BJDCTF 2nd]test
2024-10-19 16:34:53
[BJDCTF 2nd]test
步骤
- 根据题目,ssh连接一下靶机
- 登录成功后,ls看一下当前目录下的文件,根据提示可知,我们没法直接获取flag字符串,但是我们可以读取test的源码,
test.c 代码
可以看到这个程序在执行系统调用system的时候设置了过滤,过滤了“n、e、p、b、u、s、h、i、f、l、a、g、|、/、$、`、-、<、>、.”这些字符
我们去查看一下/usr/bin(存放命令的目录)这个目录里过滤了这些字符后还有那些命令是允许我们使用的
因为一般命令里是不带g之后的这些字符的,所以就筛选一下不包含过滤字符的命令
过滤出来了这些命令,去运行test程序,输入这些命令查看情况,由于x86_64看起来比较正常,其他命令看起来很奇怪,我就先去试了一下x86_64,成功读出了flag
最新文章
- oracle的基本数据类型(转载)
- C#如何定制Excel界面并实现与数据库交互
- BloomFilter——读数学之美札记
- Java String的== 与 equals小结
- IIS注册asp.net 4.0
- 【HDU 4738 Caocao&#39;s Bridges】BCC 找桥
- nodejs中异步
- python变量字符拼接
- markdown最基本的几种语法
- python excle写数据
- 4 Git 基础 - 撤消操作
- GoldenGate实时投递数据到大数据平台(4)- ElasticSearch 2.x
- Codeforces Round #424 (Div. 2, rated, based on VK Cup Finals) D. Office Keys time limit per test2 seconds 二分
- js之面向对象
- libgdx判断矩形重叠碰撞
- [转载]SVN权限设置具体实例
- ASP.NET动态添加用户控件的方法
- create index 与 alter table add index 区别
- Exchange Server 产品路线图 及 补丁下载
- Shell 入门笔记(一)
热门文章
- FastAPI(六十二)实战开发《在线课程学习系统》需求分析
- [源码解析] PyTorch 分布式 Autograd (1) ---- 设计
- Atcoder Grand Contest 020 E - Encoding Subsets(记忆化搜索+复杂度分析)
- DirectX12 3D 游戏开发与实战第十一章内容
- Kubernetes-存储(一)
- python-3.x- 序列操作
- 疯了吧!这帮人居然用 Go 写“前端”?(一)
- accommodate ~ ache
- Kafka 集群安装部署
- 【leetcode】 450. Delete Node in a BST