设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
通过 vi/vim 入侵系统?!
1
2
/ 2 页
返回列表
楼主:
cnux
通过 vi/vim 入侵系统?!
[复制链接]
LanEast
LanEast
当前离线
积分
117
IP卡
狗仔卡
发表于 2008-4-22 21:43:49
|
显示全部楼层
很有意思,有没有什么例子,可以试验一下的?
回复
支持
反对
使用道具
举报
显身卡
apzc2529
apzc2529
当前离线
积分
625
IP卡
狗仔卡
发表于 2008-4-23 08:47:11
|
显示全部楼层
受教了!:cool::cool:
回复
支持
反对
使用道具
举报
显身卡
【★★】
【★★】
当前离线
积分
23
IP卡
狗仔卡
发表于 2008-4-23 09:45:56
|
显示全部楼层
我也很奇怪,有没有范本让我实验一下,我都是在文本模式下用vi编辑的,理解不过来,我就算保存了,没给他执行权限,他也跑不了啊,为什么会中招呢????????...........
回复
支持
反对
使用道具
举报
显身卡
thought
thought
当前离线
积分
123
IP卡
狗仔卡
发表于 2008-4-23 18:11:16
|
显示全部楼层
不是在保存的时候执行,而是在粘进去的时候就已经执行了,因为vim是可以执行shell的,而escape字符就是在粘贴进去的时候起作用的。
回复
支持
反对
使用道具
举报
显身卡
windwiny
windwiny
当前离线
积分
614
IP卡
狗仔卡
发表于 2008-4-28 09:12:43
|
显示全部楼层
粘贴的时候会执行代码?
是不是执行寄存器里的内容了?
楼主给出个示例
回复
支持
反对
使用道具
举报
显身卡
elsove812
elsove812
当前离线
积分
167
IP卡
狗仔卡
发表于 2008-4-28 21:26:50
|
显示全部楼层
在vi/vim中按Esc 冒号+叹号后面就可以加任何shell或dos命令了。
回复
支持
反对
使用道具
举报
显身卡
remote fish
remote fish
当前离线
积分
704
IP卡
狗仔卡
发表于 2008-4-29 09:08:09
|
显示全部楼层
在我的测试中, 粘贴的 0x1b 并没有被当作命令来识别, 而是以普通的字符帖了进去. 大家也可以试试
倒是在 sh 中直接粘贴比较危险
回复
支持
反对
使用道具
举报
显身卡
8139
8139
当前离线
积分
12
IP卡
狗仔卡
发表于 2008-5-9 15:29:01
|
显示全部楼层
ROOT是最好不用的
VI和SHELL执行关联 用LEAFPAD就不会踩雷了
回复
支持
反对
使用道具
举报
显身卡
1
2
/ 2 页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2008-4-22 21:43:49
显身卡