티스토리 뷰

심심해서 시작한 Exploit Exercises!

Nebula level02






About


취약점 찾아라.

/home/flag02



Source code




Solve


getenv는 파라미터에 해당하는 환경변수를 가져오는 함수다.

buffer에는 "/bin/echo [USER 환경변수의 값] is cool" 이 들어간다.


* 커맨드 인젝션

시스템 명령어를 호출하는 어플리케이션의 인자값을 조작하여 의도치 않은 명령어를 수행하도록 하는 공격 기법.


댓글
댓글쓰기 폼
공지사항
Total
8,974
Today
4
Yesterday
5
링크
TAG
more
«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
글 보관함