摘要： 思路是：发现文件执行没什么好反馈显示结果的，于是看文件和权限，通过bash文件猜测可能存在破壳漏洞（CVE-2014-6271）漏洞，于是利用它并结合文件权限成功获得flag。 通过scp下载文件至本地，分析发现是通过./bash开启新进程。 查看bash版本和文件权限，存在破壳漏洞，可知可通过执行 阅读全文