题目复现链接:https://buuoj.cn/challenges
参考链接:2020 年 V&N 内部考核赛 WriteUp
V&N公开赛2020 writeup
反弹shell
在用bash反弹失败后就放弃了。。。惭愧。作为弥补,收集一下反弹shell脚本
反弹shell
/proc/[pid]/fd/
当程序打开一个文件, 会获得程序的文件描述符, 而此时如果文件被删除, 只会删除文件的目录项, 不会清空文件的内容, 原来的进程依然可以通过描述符对文件进行读取, 也就是说, 文件还存在内存里。
一般情况下可以用lsof命令来查看所有打开的文件,没有lsof的话一个一个找吧。这题有python环境可以
python3 -c "import os;[os.system('cat /proc/'+str(i)+'/fd/3') for i in range(20)];"
狠一点的话
python3 -c "import os;[os.system('cat /proc/'+str(i)+'/fd/'+str(j)) for i in range(20) for j in range(10)];"