CTF-Pwn-[BJDCTF 2nd]rci
博客说明
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
CTP平台
网址
题目
Pwn类,[BJDCTF 2nd]rci
下载rci文件
思路
老规矩使用file和checksec查看文件
全保!
程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试
nc连接
nc node3.buuoj.cn 28322使ls -ali查看目录,当前目录文件用 . 表示,所以输入 ls -ali 命令即可显示当前目录的inode号,即1153751925
再打开一个shell,这次输入 ls -ali /tmp 显示/tmp目录下所有文件inode,根据唯一的inode找到对应房间号
可以把这些数据发到工具里面,然后查找就会快很多
拼接完整路径/tmp/R0OM#1700638506,通过check1
输入$0,通过check2
进入到根目录,有一个imagin,cat它,flag得到
感谢
BUUCTF
以及勤劳的自己
原创文章 345
获赞 866
访问量 6万+