程序员经验分享-hwhale

C: IFS System() 漏洞

2024-03-10

出于教育原因,我必须利用 C 代码

该程序首先设置了egid,然后设置了漏洞system("/usr/bin/...");命令。

所以我在我的主目录中创建了一个“usr”可执行文件,并将路径设置为主目录PATH=$HOME:$PATH

我想将 bash 中的 IFS 变量更改为 /:export IFS='/'

不幸的是,当我调用 C 程序时:我的漏洞不起作用

有人能告诉我出了什么问题吗?


将 IFS 添加为程序调用的一部分system()。系统执行代码/usr/bin/sh -c。因此,您可以执行与 shell 提示符中类似的操作。

system("export IFS='/'; /usr/bin/cmd");

请注意,一旦子进程终止,IFS 集将不再在父进程中可用。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

security

ifs

C: IFS System() 漏洞 的相关文章

  • 什么定义了类型的大小?

    ISO C 标准规定 sizeof char lt sizeof short lt sizeof int lt sizeof long 我在 BIT Linux mint 19 1 上使用 GCC 8 大小为long int is 8 我正

  • 我的 std::hash for std::tuples...有什么改进吗? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 有些人可能已经注意到 std hash 不支持元组 所以我添加了一个重载 它看起来比我到目前为止看到的解决方案 更好 有人有进一步减少这段代码的

  • Qt/c++ 随机字符串生成[重复]

    这个问题在这里已经有答案了 我正在创建一个应用程序 需要生成多个随机字符串 几乎就像一个由一定长度的 ASCII 字符组成的唯一 ID 这些字符混合有大写 小写 数字字符 有没有 Qt 库可以实现这一点 如果没有 在纯 C 中生成多个随机字

  • 如何列出静态链接的 python 版本中可用的所有 openssl 密码?

    在python 2 7 8到2 7 9升级中 ssl模块从使用更改为 DEFAULT CIPHERS DEFAULT aNULL eNULL LOW EXPORT SSLv2 to DEFAULT CIPHERS ECDH AESGCM D

  • Winform DatagridView 数字列排序

    我只使用一个简单的 DataGridView 来保存一堆数据 有趣的是 我在特定列中有小数 但是当按小数列排序时 它的排序是错误的 例如 起始顺序可能是 0 56 3 45 500 89 20078 90 1 56 100 29 2 39

  • 如何使用c#从数据桶中获取所有文档?

    如何获取数据桶中的所有文档 我尝试过一个示例 但我只能获得一个特定的文档 这是我的代码 CouchbaseClient oclient oclient new CouchbaseClient vwspace data bucket name

  • 选择initializer_list迭代器定义

    Why std initializer list

  • 为什么 BinaryFormatter 可以序列化 Action<> 但 Json.net 不能

    尝试序列化 反序列化 Action 尝试我的 1天真 JsonConvert SerializeObject myAction JsonConvert Deserialize

  • 如何调试.NET Windows Service OnStart方法?

    我用 NET 编写的代码仅在作为 Windows 服务安装时才会失败 该故障甚至不允许服务启动 我不知道如何进入 OnStart 方法 如何 调试 Windows 服务应用程序 http msdn microsoft com en us l

  • std::make_pair 与浮点数组(float2,无符号整数)

    我有一个用 float2 unsigned int 对模板化的向量 例如 std vector

  • 原子存储抛出错误

    我最近升级到了 C 11 兼容编译器 并且尝试将一些代码从 boost 更新到 c 11 标准 我在使用atomic store转换一些代码时遇到了问题 这是一些简单的测试代码 似乎会引发编译器错误 int main std shared

  • 检查两个函数或成员函数指针的签名是否相等

    我编写了一些代码来检查自由函数的签名是否等于成员函数的签名等 它比较提取的返回类型和函数参数 include

  • 如何在 C++ 运行时更改 QML 对象的属性?

    我想在运行时更改 QML 对象的文本 我尝试如下 但文本仍然为空 这是后端类 class BackEnd public QObject Q OBJECT Q PROPERTY QString userFieldText READ userF

  • 节点*链表中的下一个

    我是数据结构和算法的新手 我遇到了以下代码 typedef struct node int data node next 谁能告诉我为什么我们要声明节点 next next 不能声明为 int next 吗 因为你希望能够做到n gt ne

  • 使用 OleDbCommand / OleDbDataAdapter 读取 CSV 文件

    我不明白为什么 但是当我使用 OleDbDataAdapter 或 OleDbCommand 读取 CSV 文件时 在这两种情况下 生成的数据结构良好 它识别文件头中的列 但行数据都是空字符串 我之前已经成功进行过多次 CSV 处理 因此我

  • 在 C# .NET 中对非 ASCII 字符进行编码

    我想向我的应用程序发送的电子邮件添加自定义标头 标头名称只能包含 ASCII 字符 但对于值和用户可能会输入 UTF 8 字符 我必须对它们进行 Base64 编码 此外 我还必须将它们解码回 UTF 8 以便在 UI 中向用户显示它们 最

  • 调试错误:在 vc++ 项目中使用 COM 时发生 所需的运行时?

    我为我的工作创建了一个 COM 组件 我也注册了该组件 在我的系统上 我有两个虚拟机工作站 在我的第一个工作站中 它运行良好 在我的第二个工作站中 它显示一个包含消息的错误框该程序需要一段时间并以不寻常的方式关闭 请联系应用程序管理员 我认

  • 如何释放字符串未使用的容量

    我正在程序中处理很多字符串 这些字符串数据在读入我的程序后的整个生命周期内都不会改变 但由于 C 字符串保留了容量 因此浪费了大量肯定不会被使用的空间 我尝试释放这些空间 但没有成功 以下是我尝试过的简单代码 string temp 123

  • 如何在控制台程序中获取鼠标位置?

    如何在 Windows 控制台程序中用 C 获取鼠标单击位置 点击时返回鼠标位置的变量 我想用简单的文本命令绘制一个菜单 这样当有人点击时 游戏就会注册它并知道位置 我知道如何做我需要做的一切 除了单击时获取鼠标位置 您需要使用 Conso

  • 如何通过API退出Win32应用程序?

    我有一个使用 Win32 API 编写的 C Win32 应用程序 我希望强制它在其中一个函数中退出 有没有类似的东西Exit or Destroy or Abort 类似的东西会终止它吗 哎呀呀呀呀呀呀 不要做任何这些事情 exit 和

随机推荐

  • enum整数值的赋值规则是什么?

    假设我这样编码 enum State State0 0 State1 1 State2 2 State5 State2 3 5 State6 State5 1 6 StateSize State6 1 7 我可以在多大程度上依赖事实 例如S

  • 在 if 条件内调用块:django 模板

    我一直在尝试在 django 模板中调用 if 条件内的块 我有一个base template 我有许多其他模板可以扩展基本模板 我在基本模板中定义了一个块 block test block Test endblock 然后我想在其他模板中

  • 事务第一次失败,显示 IJ000457、IJ000461 和 IJ000356,但此后可以正常工作

    我正在尝试在Wildly服务器上使用JPA运行JSF应用程序 我有以下代码 第一次尝试添加员工时出现异常 但是当再次尝试时 它工作正常 我没有找到原因 请帮助 会话豆 import javax ejb Stateless import ja

  • 用于自动生成 Python 导入语句的 Vim 插件(不使用 Rope)

    我以前见过类似的问题here https stackoverflow com questions 3825073 is there a plugin for vim to auto import python libraries and h

  • 将 getline 与 CSV 结合使用

    我花了将近 4 个小时试图解决这个问题 我有一个超过 100 行的文本文件 每行有 4 个值 以逗号分隔 我希望能够提取每个值并将其保存到变量 v1 v4 中 我使用了 for 循环 因为我不会读取文件的全部内容 我现在只是想让 1 工作

  • Weblogic 10.3 spring 3.1.0 jsp 编译问题

    我的 warfile 的 web inf lib 文件夹中有 spring webmvc 3 1 0 release 版本 但是当应用程序部署到 weblogic 时 我收到编译错误 weblogic 使用 spring 2 x 版本 该版

  • javascript:从字符串创建 HTMLElement

    我想通过 javasacript 从字符串创建 HTMLElement 如下所示 element createHTMLElement table class list tr td a href xxx title a td tr table

  • 如何在 jQuery 验证中添加带有消息的验证规则?

    我已经尝试过下面的代码 但无法收到错误消息 var v jQuery account info validate errorLabelContainer result submitHandler function form jQuery f

  • PL/SQL 块问题:未找到数据错误

    SET SERVEROUTPUT ON DECLARE v student id NUMBER sv student id v section id NUMBER 89 v final grade NUMBER v letter grade

  • 错误 MSB4185:“System.Globalization.CultureInfo”尚未启用执行

    当尝试使用 Mono for Android 在 MonoDevelop 中构建时 我收到此错误 根据调试 它不在我的代码中 所以我一无所知 任何想法 错误 MSB4185 类型上的函数 CurrentUICulture System Gl

  • ASP.NET Webforms 和 MVC 3 中的成员资格提供程序之间的区别

    Webforms 的 Membership Provider 和 MVC 3 的 Membership Provider 之间的工作方式有区别吗 No 会员资格提供商是System Web Security名称空间 网络表格是System

  • Kafka MirrorMaker2 自动消费者偏移同步

    我正在使用 MirrorMaker2 进行灾难恢复 Kafka 2 7应该支持自动消费者偏移同步 https cwiki apache org confluence display KAFKA KIP 545 support automat

  • CHAR_BIT=4 是 C 标准授权的可能值吗?

    我正在考虑一个非常具体的 现在无用的 处理器 称为saturn http en wikipedia org wiki HP Saturn 28microprocessor 29 该CPU的一个奇怪的特点是它的元素单位是半字节 4位 而不是字

  • C++ 获取 Process.GetCurrentProcess().SessionId

    在c 中 我们可以在Windows中使用此方法获取当前用户进程IDProcess GetCurrentProcess SessionId 我们如何在 C 中做到这一点 Call 获取当前进程ID https msdn microsoft c

  • 如何在上传前检查 iOS 应用程序大小 [重复]

    这个问题在这里已经有答案了 我希望能够在提交到应用程序商店之前检查我的应用程序的大小 更具体地说 我需要知道它是否会低于神奇的 20 MB 以允许蜂窝下载 因为该应用程序是为节日而创建的 这个问题很老了 但在我看来仍然相关 以下是我上传应用

  • 使用 PHP 检查 IPv4/IPv6 地址是否已启动

    我有一个 IPv4 地址 前任 172 19 20 21 我曾经这样做过 fs fsockopen ip port errno errstr 3 if fs error SSC is down return Redirect to gt w

  • ListGetAt 解析 CSV 文件时出现问题

    我有一个脚本 它从客户端读取 CSV 文件 并将这些值拆分为稍后将输入数据库的变量 这是当 CSV 中的列数少于所需的最小值时出现的错误 In function ListGetAt list index delimiters the val

  • 在python中手动绘制树状图

    我已经实现了一种算法来解决图中的聚类问题 我使用 python 库 python graph 来表示该图 现在 在计算的每一步 算法是迭代的 我必须绘制树状图的一部分 事实上 该算法是分裂的 从原始图开始计算簇的意义上来说 现在 我不知道用

  • “gprof”在特定代码行上花费的时间

    我一直在使用gprof分析器结合g 我的代码中有一个函数 它封装了与主要函数足够相关的几个行为部分 因此将它们分成自己的函数是没有意义的 我想知道在每个代码区域花费了多少时间 所以 如果你想象代码看起来像 function A A A B

  • C: IFS System() 漏洞

    出于教育原因 我必须利用 C 代码 该程序首先设置了egid 然后设置了漏洞system usr bin 命令 所以我在我的主目录中创建了一个 usr 可执行文件 并将路径设置为主目录PATH HOME PATH 我想将 bash 中的 I

热门标签