[Pwnable.kr] shellshock 문제풀이

War Game/Pwn(pwnable.kr)

[Pwnable.kr] shellshock 문제풀이

zyari 2019. 12. 5. 13:16

shellshock.c를 확인해본다.

취약점이 있는것을 볼 수 있다.

shellshock의 권한을 이용해서 flag를 읽으면 될 것 같다.

환경변수로 함수도 등록이 가능하다. 함수는 함수명() { 함수 내용; } 처럼 등록하고, export -f로 사용할 수 있다.

이를 이용해 아래처럼 공격을 시도하면 플래그가 나온다!

저작자표시 (새창열림)

'War Game > Pwn(pwnable.kr)' 카테고리의 다른 글

[Pwnable.kr] mistake 문제풀이 (0)	2019.12.05
[Pwnable.kr] leg 문제풀이 (0)	2019.12.02
[Pwnable.kr] Input 문제풀이 (0)	2019.12.01
[Pwnable.kr] Passcode 문제풀이 (0)	2019.12.01

현재글[Pwnable.kr] shellshock 문제풀이

컴퓨터공부 기록장

기록장

웹해킹, 웹, 웹서버, sqlinjection, hacking, 무료서버, webhaking, 해킹, AWS, 인젝션, Blind SQL Injection, SQL, 무료서버구축, injection, webhacking, web, Los, 텐서플로우, tensorflow, 텐서플로,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

컴퓨터공부 기록장

[Pwnable.kr] shellshock 문제풀이

'War Game > Pwn(pwnable.kr)' 카테고리의 다른 글

'War Game/Pwn(pwnable.kr)'의 다른글

티스토리툴바

[Pwnable.kr] shellshock 문제풀이

'War Game > Pwn(pwnable.kr)' 카테고리의 다른 글

'War Game/Pwn(pwnable.kr)'의 다른글

관련글

티스토리툴바