- 博客(2)
- 收藏
- 关注
原创 DC-2通关
在这里可以使用-w参数来将密码字典存储为text文件:cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。我们可以清楚的看到DC-2访问不了,DC-2这个域名解析失败,我们需要更改hosts文件,添加一个IP域名指向,修改hosts文件,添加靶机IP到域名dc-2的指向。我们可以猜想一下需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。可以很明显的发现这是一个wordpress的站点。
2024-09-26 20:07:09 733
原创 DC-1通关详解
在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限. SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。
2024-09-21 00:01:09 574
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人