大佬我想问一下为什么pwn的题可以通过一个可执行文件连接sh

level 2

Markov◆ 楼主

大佬我想问一下为什么pwn的题可以通过一个可执行文件连接shell，我知道bin/sh，但那个flag等文件包括含有pwn漏洞的可执行文件是不是也要部署在那个端口？也就是说通过漏洞获取到那个端口的shell？

2020年07月25日 05点07分 1

level 4

加群私聊我，我教你如何搭建

2020年09月03日 14点09分 3

level 1

知道答案了吗？
我也有这个疑惑求解答！

2021年11月26日 16点11分 4

level 5

端口上只运行着有漏洞的程序。比如一个栈溢出的程序，给这个端口发的数据被这个程序接受处理，导致溢出执行了系统命令，再通过系统命令去看flag 。flag 的位置不一定和这个程序的位置一样，大部分都是在根目录下，自己去cat就好了。缓冲区溢出拿到的shell 权限一般和有漏洞的程序权限一样。

2021年11月30日 15点11分 5