今天写了下红帽杯要交的wp,颓废了一会儿,喷了一发iscc,然后ak了iscc目前放的题。开始今天的修炼了。其实已经12点,注定今天又做不了多少。估计要被梅子酒笑话了md…
再理一下之前有的思路:
1.利用’>’+’字符’+’’+’’几个字符创建文件(ps:’’是会把后面的转义掉的,所以如果要让他出现在文件名中,就得用两个\
2.使用ls串接命令可以用ls -t (ps:ls -t:用文件和目录的更改时间排序)
4.使用ls>x(文件名),来把列出的文件名写入x文件内容,用ls>>y(文件名),这是
将刚刚创建的文件名按照字典序写入y文件 这里的字典序是特殊符号在ls的前面 所以在生成ls之后我们要先ls>x 保证ls在最前面5.最后我们需要生成我们自己的命令的时候直接sh y就可以在x文件里面生成我们想要的命令了 然后再sh x就可以rce了
6.差点忘了,因为是通过ls写内容写文件,所以在生成自己的命令时要注意各个命令段之间名字不能相同 因为不能生成两个带有相同命令段的文件名。
总结:linux命令学的太弱了!接下来就是构造curl请求以及执行文件的操作了,orz这个也不会,明天学一波!
ps:
因为要ISCC,国赛的wp就鸽了,感觉国赛连毛都没学到,WEB狗体验极差,红帽杯的话ak掉下一波iscc题会补上。
前言 为了复现前几天爆出的CVE-2021-1675远程RCE,我的周末过得很充实,谨以此篇记录那个永远都回不来的周末。 测试环境 DC:Windows Server 2019 192.168.110.110 PC:Windows 10 192.168.110…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论