題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:2020 年 V&N 內部考核賽 WriteUp
V&N公開賽2020 writeup
反彈shell
在用bash反彈失敗后就放棄了。。。慚愧。作為彌補,收集一下反彈shell腳本
反彈shell
/proc/[pid]/fd/
當程序打開一個文件, 會獲得程序的文件描述符, 而此時如果文件被刪除, 只會刪除文件的目錄項, 不會清空文件的內容, 原來的進程依然可以通過描述符對文件進行讀取, 也就是說, 文件還存在內存里。
一般情況下可以用lsof命令來查看所有打開的文件,沒有lsof的話一個一個找吧。這題有python環境可以
python3 -c "import os;[os.system('cat /proc/'+str(i)+'/fd/3') for i in range(20)];"
狠一點的話
python3 -c "import os;[os.system('cat /proc/'+str(i)+'/fd/'+str(j)) for i in range(20) for j in range(10)];"
