pwnable.kr shellshock之write up

上源代码:

#include 
int main(){
    setresuid(getegid(), getegid(), getegid());
    setresgid(getegid(), getegid(), getegid());
    system("/home/shellshock/bash -c 'echo shock_me'");
    return 0;
}

感觉没什么思路,百度查一下shellshock,是一个破壳漏洞,参考链接:

http://www.freebuf.com/articles/system/45390.html

根据链接提供的利用方法写出语句:

图片.png

你可能感兴趣的:(pwnable.kr shellshock之write up)