摘要:
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker 阅读全文
摘要:
这里先给出题目链接: 这是一道不错的ctf题,首先说一下考察点: 我们先看一下题目主页面: 发现有敏感的选项,我们尝试点击: 发现可以遍历目录,但是对输入的命令有限制,只能执行ls,env 。 但是我们观察上图发现有几个php的文件名有似曾相识的感觉,比如 cmd.php , ls.php , ma 阅读全文