zoukankan
html css js c++ java
[BUUCTF]PWN——bjdctf_2020_router
bjdctf_2020_router
附件
步骤:
例行检查,64位程序,开启了NX保护
本地试运行一下程序,看看大概的情况
会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了
这边利用了linux下的命令机制,
命令1+;+命令2
这样的格式两种指令都会执行
3 . 利用这点,远程连接,尝试读出flag
查看全文
相关阅读:
软工实践寒假作业(2/2)
软工实践寒假作业(1/2)
个人技术总结——关于springboot的定时任务框架quartz
个人作业——软件工程实践总结&个人技术博客
个人作业——软件评测
结对第二次作业——某次疫情统计可视化的实现
结对第一次 — 疫情统计可视化(原型设计)
软工实践寒假作业(2/2)
软工实践寒假作业(1/2)
个人作业——软件工程实践总结&个人技术博客
原文地址:https://www.cnblogs.com/xlrp/p/14273674.html
最新文章
个人作业——软件工程实践总结&个人技术博客
UnityWebRequest进行前后端交互
个人作业-软件评测
结对第二次作业——某次疫情统计可视化的实现
结对第一次—疫情统计可视化(原型设计)
软工实践寒假作业 2/2
软工实践寒假作业(1/2)
Flask数据库操作
个人作业——软件工程实践总结&个人技术博客
个人作业——软件评测
热门文章
数据库表
结对第二次作业——某次疫情统计可视化的实现
结对第一次—疫情统计可视化(原型设计)
软工实践寒假作业(2/2)
软工实践寒假作业(1/2)
个人作业——软件工程实践总结&个人技术博客
个人作业——个人技术博客
个人作业——软件评测
结对第二次作业——某次疫情统计可视化的实现
结对第一次—疫情统计可视化(原型设计)
Copyright © 2011-2022 走看看
