博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 网址 Pwn类,[BJDCTF 2nd]rci 下载rci文件 老规矩使用file和checksec查看文件 全保! 程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 nc连接 使 再打开一个shell,这次输入 可以把这些数据发到工具里面,然后查找就会快很多 拼接完整路径 输入 进入到根目录,有一个imagin,cat它,flag得到 感谢 BUUCTF 以及勤劳的自己
CTF-Pwn-[BJDCTF 2nd]rci
CTP平台
题目
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192050590.png)
思路
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192050709.png)
ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试nc node3.buuoj.cn 28322ls -ali查看目录,当前目录文件用 . 表示,所以输入 ls -ali 命令即可显示当前目录的inode号,即1153751925![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192050831.png)
ls -ali /tmp 显示/tmp目录下所有文件inode,根据唯一的inode找到对应房间号![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192050992.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192051324.png)
/tmp/R0OM#1700638506,通过check1![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192051453.png)
$0,通过check2![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://img-blog.csdnimg.cn/20200506192051574.png)
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/identity/blog6.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/tobarThumbUpactive.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/thumbUpBlack.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/commentBlack.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/shareBlack.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/collectBlack.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/tobarCollectionActive.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/mobileBlack.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/rewardBlack.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/lookMore.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://csdnimg.cn/release/phoenix/template/new_img/CommentArrow.png)
![CTF-Pwn-[BJDCTF 2nd]rci归子莫的博客-](https://kunyu.csdn.net/1.png?p=58&a=731&c=0&k=&d=1&t=3&u=ea1a1c7096654fae96004c20be020200)