BJDCTF（2）duangShell

考点：无回显命令执行，正向shell链接

首先题目提示了备份文件.swp下载后，在kali中用vi -r index,php,swp修复文件

可以看到一大堆我们前几篇学习的方法都被过滤了，但是也有一些漏掉的，于是我尝试l”s” 但是并没有回显，处于白名单的方式也不好使？

于是想到弹shell的方式，首先在buu的靶场内不能访问外网，需要自己新建一个小号开启Basic模块的Linux labs靶机，ssh链接注意更改默认的22端口为题目分发的。如果是其他外网的话可以用自己的vps或者一些公网平台http://ceye.io/

首先ifconfig查看自己的ip地址得到174.152.241

再nc -lvp 7777，监听本机7777端口

root@cf456913a475:~# nc -lvp 7777

再回到题目处

收到curl的信息，得到题目的ip地址174.1.52.241，接下来在题目那里监听端口，回到服务器进行正向链接。

得到flag。本题在EDS大师傅的帮助下get道新玩法，开心。