[WriteUp] pwnable.kr -- [shellshock]

時間 2021-01-15

標籤 pwn Linux 欄目 Unix 简体版

原文原文鏈接

題目：解：登錄檢測是否存在shellshock漏洞：上圖有意思的地方在於，當輸入「bash」時，沒有觸發shellshock漏洞；而「./bash」則觸發了。究其原因，該服務器默認的bash程序沒有shellshock漏洞，而當前目錄下的這個vulnerable的「bash」是供我們練習專用的。 Shellshock的原理已經被探討了很多，簡單總結一下就是，當環境變量X被如此賦值：一個函數

>>阅读原文<<

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. 【pwnable.kr】 shellshock
2. pwnable.kr-cmd1 writeup
3. [WriteUp] pwnable.kr -- [fd]
4. pwnable.kr 1.fd writeup
5. pwnable.kr uaf writeup
6. pwnable.kr 3.bof writeup
7. PWN flag [pwnable.kr]CTF writeup題解系列4
8. Pwnable.kr題目Writeup持續更新~
9. 【pwnable.kr】 note
10. pwnable shellshock wp

>>更多相關文章<<