pwn入门刷题——starting
2020-05-05 12:23
260 查看
get shell
题目来源:攻防世界------运行就能拿到shell呢,真的
链接:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5049&page=1
先从最简单的题入手(虽然我先刷的不是这道题,emmmm)
(作为小白,刚开始的这些步骤我真的不知道,所以我写的很详细)
1、先下载附件
2、拷贝到Ubuntu虚拟机
3、在Ubuntu里面打开该文件所在位置的终端
4、输入checksec six(six为附件名),用来检查可执行文件属性,查看它开了哪些保护。
从上面的图片可以看出它是一个 64 位程序,开了 NX 防护(堆栈不可执行)。
有关checksec的介绍:https://bbs.pediy.com/thread-250538.htm
5、输入file six(six为附件名),查看文件类型。
6、输如*./six*,执行一下文件,看看程序运行是什么样的
上面结题开始的基本步骤(虽然上面有些步骤这题是可以不执行的),接下这题有两种方法
方法一:
先放图
步骤:
输入nc ip地址 端口,回车
如图:
输入ls,可以看到如下图片
输入cat flag,回车
出来的这个就是flag啦!!!
方法二:
直接给图了
感觉比方法一步骤复杂些。
刚开始刷题时,感觉一头雾水,不知道从哪里做起。然后看了别人写的wp,慢慢就懂了,然后开始尝试自己解题。当自己完全的解出一道题时,很有成就感,体会到了解题的乐趣。建议多看看大神的wp。
future啦啦啦 原创文章 8获赞 1访问量 233 关注 私信相关文章推荐
- 1.pwn入门新手看完别人写的wp,然后自己写,攻防世界CGfsb格式化字符串漏洞
- Linux下pwn从入门到放弃
- SpringBoot启动报错 ApplicationStartingEvent,刚入门使用springboot
- GDI+入门(Starting with GDI+)
- pwn入门
- 【Writeup】i春秋 Linux Pwn 入门教程_Openctf 2016-apprentice_www
- pwn零基础入门
- CTF必备技能丨Linux Pwn入门教程——stack canary与绕过的思路
- Linux下pwn从入门到放弃
- Android starting 5---四大组件之一---Activity入门(cont.)
- Nepire的pwn入门学习之旅——(一)
- pwn入门,pwn的常规解题步骤
- CTF必备技能丨Linux Pwn入门教程——格式化字符串漏洞
- Linux下pwn从入门到放弃
- PWN入门之通用gadgets
- enyo官方开发入门教程翻译一Getting Started之Starting Enyo App Development
- pwn入门2
- 开坑CTF-pwn-入门
- 9.pwn入门新手练习攻防世界stack2 低位读取内存
- PWN入门之栈溢出