HITCON 2017 babyfirst-revenge(命令执行绕过一)

  • A+
所属分类:安全博客

院科协换届…10点才去大活打开电脑…修炼第一天怕是只能看个题了….

题目链接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_1/Chall_1.md

HITCON 2017 babyfirst-revenge(命令执行绕过一)

审计了一下,大概就是考linux命令执行的绕过,命令长度限制了。直接对着代码想了好久,无果。

梅子酒说先搭起环境来,再慢慢搞。

WEB学习第一步:搭环境,改bug,这显然是在linux服务器上的web服务。

ubuntu打开!

瞎jb弄一下之后发现事情并不对,梅子酒说,访问就能生成目录。

其实没怎么懂这句话的意思。梅子酒说,环境搭成的条件是:要么直接访问就能生成目录,要么直接自己先放个目录上去…

妈耶,自己放目录上去还要搭啥子环境?

ubuntu web服务开启,改bug!发现还是不知道咋才是搭起来了这个环境。先不管了,学一波linux命令先。

然后不知不觉就tm这么晚了,修炼第一天就出师不利。不过梅子酒说这个题可以允许几天内做出….

好吧,睡了,明天还有国赛emmmm或许应该说今天。

相关推荐: 堆的tcache利用

介绍 tcache(thread local caching)机制从Ubuntu17.10(glibc.2.26)开始引入并默认开启,它为每个线程创建一个缓存,实现无锁的分配算法,提高了使用效率,但也存在一些安全问题。 结构分析 tcache引入了两个新的结构…

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: