BUUCTF test_your_nc

bug小空2023-09-09 22:46

这是一题pwn入门题

使用linux中的file命令查看文件类型

sh 复制代码 
file test

64-bit告诉我们是64位程序

IDA64进行反编译

可以看到main函数中直接执行/bin/sh

使用nc直接连接上面的地址

sh 复制代码 
nc node4.buuoj.cn 28561

然后就可以直接执行shell命令了

sh 复制代码 
cat /flag
相关推荐
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon2 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Safe network access3 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
uwvwko5 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
暗流者6 天前
学习pwn需要的基本汇编语言知识
汇编·学习·网络安全·pwn
码农12138号7 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
uwvwko8 天前
安装kali时出现“安装步骤失败“如何解决及后续软件安装
linux·运维·服务器·安全·kali·ctf
诗人不说梦^10 天前
[MRCTF2020]Ezpop
web·ctf
baynk11 天前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^11 天前
[BJDCTF2020]Mark loves cat
web·ctf
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02Coze 开源了,送上保姆级私有化部署方案【建议收藏】03扣子开源本地部署教程 丨Coze智能体小白喂饭级指南04全球最强模型Grok4,国内已可免费使用!(附教程)05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!0801-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验09vue数据变化但页面不变10ChatGPT Agent 完全使用指南:2025年7月最新功能详解