[SWPUCTF 2021新生赛]nc签到
2026/7/5 4:25:06 网站建设 项目流程

1. 工具:Windows 版 netcat(nc-win32)

工具存放路径:D:\cxdownload\netcat-win32-1.11\netcat-1.11\作用:建立 TCP 网络连接,获取靶机提供的交互式 Linux 虚拟终端。

2. 前置知识铺垫

  1. nc ip 端口:标准网络连接命令,用于打通本地与远程靶机的数据流;
  2. ls:Linux 查看当前目录下所有文件;
  3. 空格过滤绕过原理:靶机虚拟终端后端代码拦截普通空格,使用系统内置环境变量$IFS替代空格;$9为无意义数字占位符,用于分隔命令与文件名,避免变量拼接冲突;
    1. tac:反向读取文件内容,功能等价于cat,均可读取文本类文件。执行后成功建立 TCP 连接,靶机返回字符画 logo,并输出虚拟终端标识My_shell_ProVersion,代表进入交互式 shell 环境。输出文件列表包含关键文件flag,同时存在main.py(虚拟终端后端源码)、系统标准目录bin、boot、dev等。直接输入带空格的命令(如tac flag)会被后端拦截,因此使用$IFS替换空格构造无空格读取命令 可以得到flag

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询