Wie werden bestimmte Hex-Zeichen in das Terminal eingefügt, um das Skript auszunutzen
380
Ich versuche, eine einfache Sicherheitsanfälligkeit im folgenden Code auszunutzen, aber ich bin nicht erfolgreich, da ich die bestimmten Zeichen nicht manuell in das Terminal einfügen kann. Wenn die Anwendung beispielsweise ein Zeichen aus stdin liest und ich ein Zeichen in das Terminal eingeben muss, würde ich das ASCII-Zeichen des spezifischen Hex-Codes verwenden, mit dem ich die 'check'-Variable überschreiben möchte. Wenn ich jedoch einen Hex-Code in einen ASCII-Code in Python oder Perl konvertiere und ihn von Hand in das Terminal stecke, wird die Prüfvariable mit einem anderen Wert (Hex-Code) überschrieben. Wie kann ich 'check' richtig überschreiben?
Anfälliger Code:
Verwundbarer Code von root-me. org
Mit welchem bestimmten Hex-Code arbeiten Sie?
Slava Knyazev vor 7 Jahren
0
Können Sie versuchen, besser zu erklären, was Sie zu tun versuchen? Bitte geben Sie auch an, welches Betriebssystem Sie verwenden, da dies die Antwort beeinflussen kann.
Neil Smithline vor 7 Jahren
1
Ich verwende Linux (Ubuntu) und mein Problem ist, dass, wenn ich einen Hex-Code mit Python konvertiere (print "\ xbc") und ihn auf das Terminal kopiere, die Variable nicht mit \ xbc statt mit \ xbc \ xc2 überschrieben wird
vor 7 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Wie wird das Escape-Zeichen auf dem OS X-Terminal gesendet?
-
1
Wie entsperren Sie eine gesperrte Alias-Datei in OS X?
-
4
Verwenden Sie öffentliche Terminals, um sich mit Ihren persönlichen Zugangsdaten anzumelden
-
2
Wie kann ich OSX Terminal.app dazu bringen, den Vollbildmodus zu öffnen und nicht zu kaskadieren?
-
3
Mac OS X: herkömmliche Orte, an denen Binärdateien gespeichert werden sollen
-
2
Mac OS X: einfaches Skript gesucht
-
4
Transparentes Unicode X-Terminal, das nicht an eine Desktop-Umgebung gebunden ist?
-
3
OSX-Fenstergruppen
-
2
Kann ich beim Start von Terminal eine Reihe von Registerkarten einrichten?
-
8
"End Process" -Äquivalent unter Linux