第四届C1ctf(合肥工业大学校赛)|第四届C1ctf(合肥工业大学校赛) Writeup
比赛时间:2018-12-08 09:00:00 2018-12-09 22:00:00Misc 签到
比赛地址:ctf.c1sec.club
- 【第四届C1ctf(合肥工业大学校赛)|第四届C1ctf(合肥工业大学校赛) Writeup】
题目描述
文章图片
签到.png - 解题思路
base64 解码一下就行 -
解题步骤
文章图片
base64解密.png - FALG值:
C1CTF{w3lec0me_tO_C1CTF}
find the flag~
-
题目描述
文章图片
find the flag~.png - 解题思路
ssh命令远程登录服务器,双击tab键,可查看当前所有命令,尝试发现python命令可用,然后直接用 os.system执行我们想要的命令 - 解题步骤
1.建立远程连接,查看当前所用命令
文章图片
建立连接.png
2.执行命令进行查看
由于当前用户很多命令被限制,同时命令中不能带有/符号,是一个Restricted Shell既受限的shell
可以参考这篇文章:Linux Restricted Shell绕过技巧总结 - FreeBuf互联网安全新媒体平台
https://www.freebuf.com/articles/system/188989.html
补充知识点:os.system(‘comand’) 会执行括号中的命令,如果命令成功执行,这条语句返回0,否则返回1
文章图片
查看文件.png
- 非预期解法:尝试发现scp命令可用,于是直接拷贝文件夹
scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令
文章图片
拷贝文件.png
然后打开文本文件即可看到flag
- FLAG值
C1CTF{Bash_l1mit3d}
web
推荐阅读
- 骑行合肥三十岗、崔岗艺术村
- 【0418读书感悟】3366-引力-HR-合肥
- 偷摸去合肥学习
- #|蓝桥杯 - [2013年第四届真题]危险系数(割点)
- hzau华中农业大学第四届程序设计大赛网络同步赛F.LCS
- 第四届网络与信息安全技术大赛总结
- Web|第四届全国网络空间安全技术大赛部分 Writeup
- 【03021读书感悟】3366-引力-HR-合肥
- 【0411读书感悟】3366-引力-HR-合肥
- 第四届“中国珠宝品牌五大”网民活动参与品牌——信达祥珠宝