攻防世界-pwn-新手-get_shell

【题目描述】

运行就能拿到shell呢,真的

【附件】

一个文件

【过程及思路】

文件没有后缀。

直接丢到虚拟机(linux)里,改名为get_shell。

发现文件还没有执行权限,那就自己加上:

Chmod +x get_shell

其中filename是附件的名字。

执行了出来是这个样子。

就这??

确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。

看了一下别人的WP,直接连给出的地址和端口就行。

Pwn代码:

from pwn import *

r = remote("xx.xx.xx.xx","xx")        #远程连接端口,参数分别是ip地址和端口号

r.interactive()        #将控制权交给用户,使用户可以与目标进行交互

也可以直接通过nc命令与目标端口交互:

nc ip地址 端口号

ls查看当前目录,发现flag就在这,直接cat查看内容。

【答案】

cyberpeace{26933e5530eef07748981420325d5df7}

如果文章对你有帮助,就动动手指点赞、喜欢、支持一下咖啡猫吧,谢谢!

你可能感兴趣的:(攻防答题,linux)