首頁
社區(qū)
課程
招聘
調(diào)試問題

您好,請教個問題
必須要修改內(nèi)核啟動參數(shù),才能下能進(jìn)行后續(xù)的cgi調(diào)試嗎?
另外我構(gòu)造的payload始終無法讓gdbserver中斷,能否分享您的payload,謝謝!

收藏
1條回答
H4lo 2025-4-21

通過修改內(nèi)核啟動參數(shù)才能獲取設(shè)備的調(diào)試shell,當(dāng)然通過重新打包鏡像的分區(qū)也可以,參考:https://bbs.kanxue.com/thread-281287.htm

我在使用數(shù)據(jù)包構(gòu)造的時候,都是用的很長的payload填充到多個頭字段和url,你可以多試試再加幾個頭字段和填充長度:

1
2
3
4
GET /xxxxxxx(*2000) HTTP/1.1
Host: 127.0.0.1
User-Agent: xxxxxxx(*2000
Accept: xxxxxxx(*2000
回復(fù)
gryh193: 我又試了試還是無法斷下來,而且發(fā)現(xiàn)payload也不能任意長,超過一定長度回包414錯誤,還有什么別的辦法?
回復(fù) 2025-4-23
gryh193: @gryh193 已解決
回復(fù) 6天前
系統(tǒng)0day安全-企業(yè)級網(wǎng)絡(luò)設(shè)備固件漏洞挖掘(第7期)
  參與學(xué)習(xí)     16 人
  提問次數(shù)     3 個
系統(tǒng)0day安全-企業(yè)級網(wǎng)絡(luò)設(shè)備固件漏洞挖掘(第7期);全方面多緯度介紹關(guān)于各類嵌入式設(shè)備、網(wǎng)絡(luò)設(shè)備、邊界安全設(shè)備等漏洞挖掘基礎(chǔ)、方法、技巧和思路
學(xué)習(xí)課程
0
我的提問
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件