Nginx权限提升漏洞(CVE-2016-1247)

24 年 9 月 29 日 星期日
189 字
1 分钟

Nginx权限提升漏洞(CVE-2016-1247)



原题:ctfshow内部赛 “除了菜刀还会个啥”


菜刀

先用菜刀连上,然后上传哥斯拉的shell


提权



根据这个nginx的任务,这里有一个nginx的提权漏洞 CVE-2016-1247


这里要注意的点是漏洞利用的POC不能在windows制作然后上传,否则运行时会报错“/bin/bash^M: bad interpreter: No such file or directory”

这是因为linux却是只能执行格式为unix格式的脚本。如果在windows下创建则会变成dos格式



试了一下


text
chomd +x xxx.sh
./xxx.sh

到这里还是成功的,然后执行: /xxx.sh /var/log/nginx/error.log

,,,,

没有回显

没成功,先留在这里一下,以后回来了再看看

文章标题:Nginx权限提升漏洞(CVE-2016-1247)

文章作者:huarui

文章链接:https://54huarui.online/posts/dingshi[复制]

最后修改时间:

商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。