I made a very secure bash terminal in Python. I don't think anyone can break in!
Shell script에서 $0은 현재 실행 중인 스크립트 파일의 경로를 의미한다.
#!/bin/bash
export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:$PATH"
cd /home/user || exit
python3 -u chall.py서버에서는 bash shell에서 chall.py를 실행하기 때문에, 서버에 접속해서 $0을 입력하면 일반적인 bash shell이 실행되고, jail을 탈출하여 자유롭게 명령어를 실행할 수 있다.
728x90
