題目是清晰的,漏洞環境存在cve-2017-5941.
出現的問題:nc不能反彈shell【無 -e參數】、網上的nc 不使用 -e 反彈shell 不成功。
最後利用nodejs的反序列化成功反彈shell。
- 使用nodejsshell.py 生成POC:nodejsshell。
- 添加()後進行base64編碼替換cookie,反彈shell
- /tmp/目錄下尋找flag
不知道 有沒有更爲輕鬆的辦法
題目是清晰的,漏洞環境存在cve-2017-5941.
出現的問題:nc不能反彈shell【無 -e參數】、網上的nc 不使用 -e 反彈shell 不成功。
最後利用nodejs的反序列化成功反彈shell。
不知道 有沒有更爲輕鬆的辦法