HITCON 2017 babyfirst-revenge(命令执行绕过一)

admin 2021年8月21日04:49:42评论182 views字数 594阅读1分58秒阅读模式

院科协换届…10点才去大活打开电脑…修炼第一天怕是只能看个题了….

题目链接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_1/Chall_1.md

HITCON 2017 babyfirst-revenge(命令执行绕过一)

审计了一下,大概就是考linux命令执行的绕过,命令长度限制了。直接对着代码想了好久,无果。

梅子酒说先搭起环境来,再慢慢搞。

WEB学习第一步:搭环境,改bug,这显然是在linux服务器上的web服务。

ubuntu打开!

瞎jb弄一下之后发现事情并不对,梅子酒说,访问就能生成目录。

其实没怎么懂这句话的意思。梅子酒说,环境搭成的条件是:要么直接访问就能生成目录,要么直接自己先放个目录上去…

妈耶,自己放目录上去还要搭啥子环境?

ubuntu web服务开启,改bug!发现还是不知道咋才是搭起来了这个环境。先不管了,学一波linux命令先。

然后不知不觉就tm这么晚了,修炼第一天就出师不利。不过梅子酒说这个题可以允许几天内做出….

好吧,睡了,明天还有国赛emmmm或许应该说今天。

相关推荐: 堆的tcache利用

介绍 tcache(thread local caching)机制从Ubuntu17.10(glibc.2.26)开始引入并默认开启,它为每个线程创建一个缓存,实现无锁的分配算法,提高了使用效率,但也存在一些安全问题。 结构分析 tcache引入了两个新的结构…

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月21日04:49:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HITCON 2017 babyfirst-revenge(命令执行绕过一)http://cn-sec.com/archives/466887.html

发表评论

匿名网友 填写信息