当前位置:首页 >CTF >攻防世界 > 正文内容

XCTF_pwn新手区_getshell

攻防世界七星9个月前 (05-26)

打开场景,根据提示运行获得flag.

之前讲过有个软件,可以在Windows上执行Linux程序,这里刚好可以用到.

image.png

先看看nc是否自带, 如果没有,请自行安装.

也可以写python脚本:

image.png

然后执行直接getshell

image.png


qixingbit.com|七星比特|QQ:320406741

相关文章

XCTF_web新手区_robots

XCTF_web新手区_robots

这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...

XCTF_web进阶区_baby_web

XCTF_web进阶区_baby_web

开启题目,创建场景:根据题目提示:初始页面是index.php,所以访问index.php就行了.但是发现,他还是会定向到1.php,于是用burpsuite:...

XCTF_web新手区_weakauth

XCTF_web新手区_weakauth

这是一道爆破题,从题目名称就可以看出来.开启场景,是一个登录验证框写一个弱密码字典,用burpsuite爆破一下:抓一下包,并丢到intruder模块去然后发现变量默认是添加好了的,只需要添加字典然后...

XCTF_crypto进阶区_banana-princess

XCTF_crypto进阶区_banana-princess

下载题目,是个PDF.但是打不开.根据misc的经验, 先放hex里面看一下:然而PDF的文件头是:考虑到是加密,所以比对一下CQS和PDF的关系.好了, 凯撒13位替代加密.只需要还原回去就行了.c...

XCTF_crypto进阶区_你猜猜

XCTF_crypto进阶区_你猜猜

拿到题:根据做misc的经验,他是一个文件,看文件头:504B0304就知道是个zip.丢到hex里面提取出来:加密的.所以是真加密.然后, 爆破呗.一般爆破题纯数字.工具可以百度.直接出flag...

XCTF_crypto进阶区_OldDriver

XCTF_crypto进阶区_OldDriver

拿到题, 是个类似字典的东西:有c(密文), e,n(大数).好的,RSA, 大数分解获取d.他给我们的是字典, 我们不能辜负它, 于是写个脚本就行了:import libnum impo...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。