Nebula Challenge 02
摘要:
题目简介:还是任意代码执行,不过这道题是用了类似注入的方式。 程序与外界的交互是$USER变量,可以对其进行注入,然后到system()中执行。 命令:USER="; /bin/bash;" " " —— 防止/bin/bash被作为命令执行 ; —— 结束之前的命令,开始新命令 /bin/bash 阅读全文
posted @ 2018-07-13 17:32 IAmGroot! 阅读(80) 评论(0) 推荐(0) 编辑