分享至
我在HackerOne上的一個專案上抓漏洞現在抓到了一個可以用subprocess (python)建立web shell的漏洞他不是root權限 看起來是用Docker隔離的 沒有ping ifconfig等指令但是有curl有沒有什麼特別方法可以擴大問題? (例如如何取得root 脫離Docker等的 那個伺服器是用debian v12.12的作業系統)
已邀請的邦友 {{ invite_list.length }}/5
IT邦幫忙