您的位置: 首页 > 文章 > [BUUCTF]PWN——bjdctf_2020_router [BUUCTF]PWN——bjdctf_2020_router 分类: 文章 • 2025-05-06 19:39:16 bjdctf_2020_router 附件 步骤: 例行检查,64位程序,开启了NX保护 本地试运行一下程序,看看大概的情况 会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了 这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行 3 . 利用这点,远程连接,尝试读出flag
![[BUUCTF]PWN——bjdctf_2020_router](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzY1Ny8xNjQwYmZjMDhmMTYyODRkNzNmNmY5NzkyM2UwNzMwMS5wbmc= "[BUUCTF]PWN——bjdctf_2020_router")
![[BUUCTF]PWN——bjdctf_2020_router](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzI1MC8yZDRiMTY0NTExNzNjNmE4MDZiNzIyNjhiNWVkMmY3Mi5wbmc= "[BUUCTF]PWN——bjdctf_2020_router")
![[BUUCTF]PWN——bjdctf_2020_router](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzQ1MC83MjEyZmY4NjgxZTdiM2EyNTFmMTIwODQ3NGQwNWIyYS5wbmc= "[BUUCTF]PWN——bjdctf_2020_router")
![[BUUCTF]PWN——bjdctf_2020_router](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzI2MS9jNjc1Y2RhNGFlYjU2NjFjNWQ1MzBlZGFiYWI5NTQxZC5wbmc= "[BUUCTF]PWN——bjdctf_2020_router")
