这题没做出来,bash本来就不熟,去查了一些bash的语法,以为可以替换命令名称之类实现。
最终搜了一下答案,利用的bash之前的一个漏洞。这个漏洞之前新闻好像有印象,不太确定是不是同一个。
我看了一下漏洞介绍,使用bash -c执行命令的时候,虽然检查了环境变量传入的是一个函数,然后执行他,但是执行完函数后,并没有停止,会继续执行后面的代码。
这种题做起来有点难,不知道就很难做出来。
上一篇: PWNABLE.KR第9题解题
下一篇: PWNABLE.KR第11题解题 coin1
0 Responses so far.