CTF writeup: rbash 逃脱方法
来源:互联网 发布:sql server2005卸载 编辑:程序博客网 时间:2024/05/30 23:35
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。
https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/
好了,我来说下我的解题过程。
首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。
那么输入 echo /*,发现了一个文件。
用ls -l知道那不是一个文件夹,那么就采用参考文献中的方法,设置环境变量BASH_CMDS吧,轻松搞定,得到一个flag.
其他常用的像是bash,vim的方法就不列举了。
阅读全文
0 0
- CTF writeup: rbash 逃脱方法
- CUIT CTF WriteUp-Code100
- 360 CTF Writeup
- 0ctf simpleapk writeup
- 0ctf r0ops writeup
- 0ctf flagen writeup
- 0ctf login writeup
- 9447 ctf writeup
- 32c3 ctf writeup
- 2017 火种CTF Writeup
- 2017ctf writeup
- CTF writeup:开发者工具
- ctf实验吧writeup
- CTF-练习平台 WriteUp
- 0ops CTF/0CTF writeup
- asis-ctf的writeup收集
- CUIT CTF WriteUp-BP断点
- CUIT CTF WriteUp-初中数学题
- POJ
- Bootstrap概述
- 指针数组,数组指针,二维数组的动态内存分配
- [bzoj1651][Usaco2006 Feb]Stall Reservations 专用牛棚
- 企业如何迎战巨量 DDoS 攻击?轻松两招有备无患
- CTF writeup: rbash 逃脱方法
- Spring、Spring MVC、Struts2、、优缺点整理
- Linux-系统文件
- liunx 定位IO瓶颈方法
- TP-LINK R473G 端口映射与回流/回环设置
- LINUX下磁盘IO性能测试评估
- 基于Zetta(Node.js)的数据接收端server中,可接收数量不定传感数据的IoT APP实现
- Windows安装Flask
- 分配排序之--基数排序
