pwnable.kr shellshock之write up

上源代碼:

#include <stdio.h>
int main(){
    setresuid(getegid(), getegid(), getegid());
    setresgid(getegid(), getegid(), getegid());
    system("/home/shellshock/bash -c 'echo shock_me'");
    return 0;
}

感覺沒什么思路,百度查一下shellshock,是一個破殼漏洞,參考鏈接:

http://www.freebuf.com/articles/system/45390.html

根據鏈接提供的利用方法寫出語句:

圖片.png
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容