bash – “黑客”一个5个字符的远程shell的方式
这个周末,CTF的战争发生了,Secucinside CTF 2013(
http://war.secuinside.com/)
作为一个计算机安全监督机构,我看看了这些挑战,并在CTF结束之后解决了这些问题. 其中一个挑战是在服务器上获取远程shell,因为在该服务器上运行了一个名为“givemeshell”的守护程序.守护进程是在一个选定的端口上保持一个套接字打开,就是说端口12345. 当套接字收到某些东西时,守护进程将占用前5个字符并在shell中启动它们. 例如,如果我发送cat文件,守护进程将在shell中启动cat f命令.没有响应发送,所以我不知道命令的结果. 目的是读取包含该标志的文件. 现在有人给了我这个解决方案: $nc 1.2.3.4 12345 4<>a $nc 1.2.3.4 12345 sh<&4 sh>&4 cat flag The flag is _FLAG_ 我测试了这个解决方案,它的工作原理.但是花了几个小时试图理解它,我仍然无法弄清楚它的作用和为什么它的作用.我明白这是关于重定向的东西… 有人可以向我解释吗?谢谢!
4是你的连接的文件描述符.
0是程序stdin,1是程序stdout,2是程序stderr,当你创建一个套接字来监听连接时,它被分配给3,当它接受你的连接时,创建了一个新的4号文件描述符来处理这个连接. 4是您连接到后门的文件描述符的ID,假设您是第一个连接. 然后键入sh<& 4.它打开sh,告诉它应该直接从你的连接输入所有的输入. 现在你已经完全控制了shell,因为sh接管了你发送的每个命令都是由它直接解释的.但是你仍然看不到任何输出! 然后你键入sh>& 4打开一个新的级别的sh在另一个说,它应该把所有输出到你的文件描述符.诀窍完成了!双向通信 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- CentOS 7 Docker镜像和语言环境编译
- bootstrap3中container与container_fluid外层容器
- 使用scala actor框架作为fork-join计算?
- [Angularjs]$http.post与$.post
- logging – 无法在Elastic search docker容器中
- 处理UNIX,Linux和Windows的内存限制和地址空间
- scala – 如何使这个first-not-null-result函数更
- 来自Scala课程的Clojure ISeq
- shell脚本编写一些基础但容易忘记的小技巧(持续更
- 创建自定义scala集合,其中map默认为返回自定义集