首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容。
而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系统命令。
我们如果在CTF中遇到了FTP2.3.4版本号的服务,可以使用python进行批量攻击,那我们需要编写脚本来实现这个功能,同时我们最好是使用socket来实现和FTP服务的明文通信。这个过程和使用nc命令来测试网络连通性是相同的。
而在python中,利用代码如下:
(): () : .((,)) : : .() .() : .() .() () .((,)) .() () .() : : .(,) ((,..())) .() (): : (()): : (): () ( (,)) .(,) .() .() ()
