[WEEK5]BabySSTI_Three
过滤了命令外带和反弹shell,但是没过滤写文件
写马
然后发现无法获取flag,判断
权限不足需要root
bypass disable_function
然后比对/bin/sh列表中的命令,发现只有date/mount具有suid,同时date具有file read功能,读取flag。
Last updated
过滤了命令外带和反弹shell,但是没过滤写文件
写马
然后发现无法获取flag,判断
权限不足需要root
bypass disable_function
然后比对/bin/sh列表中的命令,发现只有date/mount具有suid,同时date具有file read功能,读取flag。
Last updated