-
-
[原创]PWN学习笔记【格式化字符串漏洞练习】【2016 CCTF 中的 pwn3 】
-
发表于: 2022-6-9 17:39
-
https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-example/#_9
ftp程序,需要使用rxraclhm账号登录,提供了get、put、dir三个功能,分别读文件、上传文件、查看目录
其中get方法存在格式化字符串漏洞
所以需要先put一个文件,内容是payload,然后get这个文件
先测试一下偏移
结果:
看到tag偏移量是7
再测试一下,把put最后一行改一下:
确定偏移是7
dir方法:
开始构造payload:
把puts的地址改成system的地址,然后put一个文件,文件名为‘/bin/sh;’, 然后再调用dir, show_dir()函数会执行puts("/bin/sh;...")
也就是 system("/bin/sh;..."),反弹shell
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-6-9 21:43
被洋洋不得意编辑
,原因: 添加程序文件
