【buuctf】Online tool 命令执行&RCE&nmap
最新推荐文章于 2022-07-04 08:16:06 发布
本文介绍了在CTF比赛中遇到的一次在线工具漏洞利用过程,涉及命令执行和RCE(远程代码执行)。通过源码分析,发现system函数导致的命令注入,利用nmap的-oG参数进行文件写入,然后结合过滤机制的漏洞,成功获取到sandbox编号,并用蚁剑建立连接。
摘要由CSDN通过智能技术生成