2022级云曦实验室考试（一）pwn

讲真，俺都不知道pwn是啥，等俺搜搜！

pwn简介：

CTF中的pwn指的是通过通过程序本身的漏洞，编写利用脚本破解程序拿到主机的权限，这就需要对程序进行分析，了解操作系统的特性和相关漏洞，是是一个难度比较大的分支。

一.NC

NC:的使用

nc的全名是netcat，其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。因此，它可以用来网络调试、端口扫描等等。

常用语法：

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

网络调试——测试端口号能否连接 ：nc -zv 主机的ip或域名 端口号

-z告诉netcat，用户不想发送数据给主机，nc不用等待用户输入。

-v告诉netcat输出详细的交互过程。
 

(考试的时候没做出来)

打开虚拟机

就是直接终端命令里面，直接 nc+地址

 就出来了就离谱，至于原理我也不知道

后来我的同学告诉我，在windows中也可以解出来

就只是加个：的事情