[Toddler's Bottle]-cmd2

2018-12-04  本文已影响0人  2mpossible

首先在/tmp目录下建立自己的目录cmd2,然后创建目录/tmp/cmd2/c。那么,如果在/tmp/exploit/c目录下执行pwd命令就可以得到/tmp/cmd2/c了。然后在/tmp/cmd2下构造cat的软应用ln -s /bin/cat cat,在/tmp/cmd2/c下建立flag的软引用ln -s /home/cmd2/flag flag。然后在/tmp/cmd2/c下执行命令/home/cmd2/cmd2 "$(pwd)at f*"就可以得到flag了。其原理就是利用“$(pwd)at”构造出/tmp/exploit/cat命令。

上一篇下一篇

猜你喜欢

热点阅读