系统安全实验——文件权限(call me genius)

最新推荐文章于 2024-10-02 17:21:46 发布
最新推荐文章于 2024-10-02 17:21:46 发布
阅读量369 收藏
点赞数 10
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_GIRL_XYX/article/details/130510616
版权
文章讲述了作者在解决网络安全挑战时,遇到一个无法读写但可以删除的flag.txt文件。通过运行特定的可执行文件God并最终删除flag.txt,成功找到了问题的解决方案,展示了勇于尝试的精神。
摘要由CSDN通过智能技术生成

题目要求

ssh test@靶机ip,密码123登陆靶机,./dist/God会帮助你解题,注意God是可执行文件。

 艰难而曲折的探索

运行God

 那就看看我对flag有什么权限:

 非常“心如止水”、“毫无波兰”。

用系统安全黄老师的话说:这个文件废了。

我甚至去反编译了God.pyc,只看出好像除了那句话,还有别的字没有输出。flag一定跟这个可执行文件有关!但碍于没有magic number,此路不通。

 问了其他同僚,他们和我一样也在焦头烂额。

最后,还是去找无所不能的助教学长啦!

 就这两句话,它隐含的信息是:简单、只跟文件权限有关。至少我不用再研究python编译的东西了。

好!那我就对这个油盐不进、软硬不吃的flag.txt使出浑身解数。

文件权限除了读、写,应该还有蒸、炸、炒、煎、煮........(已疯)

在查询lsattr的过程中,看到有个网友是想删文件删不了。

等等。。。。。。

删!删!删!

哈!别看我读不了你写不了你,我可以一了百了把你删了!

误打误撞成功的实验步骤

1.删除flag.txt

2.再次运行./dist/God

 

哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦!!!!!!!

(在教室发出猿声上演猩球崛起的我)

咱就是说,就是一个勇于尝试!

Please Call Me GENIUS!!!

IT_GIRL_XAH
关注
2021-09-27 网安实验-文件恢复-DiskGenius恢复已删除文件
时光隧道
09-27 4万+
第一题:基于DiskGenius恢复已删除文件 解压disk1.rar文件之后看到一个disk1.img文件,看起来像是一个磁盘镜像文件,我们使用DiskGenius打开看看是否可以直接浏览文件。 待DiskGenius加载完disk1.img文件之后,在左侧的树形控件中可以看到该磁盘下存在两个分区,并且可以直接浏览分区中的文件,如下图所示: 浏览两个分区下的文件,似乎找不到什么有用的信息,因此我们可以尝试DiskGenius的“恢复文件”功能,具体的操作步骤如下: 选中界面左侧树形控件中的VD0:d
利用备份VHD-VHDX文件恢复系统的方法
06-02
在无法开机的情况下,利用U盘PE系统,启动自带的DG工具,菜单栏“磁盘”标签下拉-选择“打开虚拟硬盘文件.VHDX”,在加载成功的虚拟分区上-右键选择“克隆分区”到预装系统分区磁盘。 vhdx 虚拟硬盘镜像文件 恢复...
系统安全实验——解密再解密
IT_GIRL_XYX的博客
04-22 292
解密再解密
使用nc攻击
l4kjih3gfe2dcba1的博客
04-16 1333
nc指令使用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。 我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。 建议从大端口开始尝试,flag在/root/flag.txt中。 分析: root一直在执行以下程序: 由此无法
ssh免密登录于linux系统上的使用及其漏洞
l4kjih3gfe2dcba1的博客
04-25 2175
ssh免密登录于linux系统上用于渗透的使用及其漏洞 文章目录ssh免密登录于linux系统上用于渗透的使用及其漏洞免密登录使用教程渗透实验CVE漏洞 免密登录使用教程 参考博文 渗透实验 通过操作机终端使用ssh登录靶机的test用户(密码123),test用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 首先解析题目并登录靶机,由于题目坑爹,其实所需文件在flag目录下,所以我们把它复制到自己的目录下
系统安全实验——婆姐用户登陆密码
IT_GIRL_XYX的博客
05-04 442
ssh test@attacked ip,passwd:132登录靶机,容器里创建了两个用户flag、test,解题的flag藏于/home/flag.txt中,为了得到flag.txt的内容必须破解用户flag的密码,你必须zaitest用户下想办法拿到flag的密码。下载破解工具:wget可以参考进行解题。
GDB工具使用渗透
l4kjih3gfe2dcba1的博客
04-24 698
GDB工具使用 GDB新手手册,此处仅为应用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd 阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB 因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编 初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在
NTFS文件系统若干技术研究
alfie的专栏
05-06 5247
NTFS文件系统若干技术研究作者:         Beiyu主页:         http://beiyu.bokee.com电子邮箱:    beiyuly@gmail.com日期:           2007-4-26     Research on Some Technique of NTFS Author:         Beiyu
使用批处理文件
05-10 753
使用批处理文件                         ——批处理文件的意义     后缀是bat的文件就是批处理文件,是一种文本文件。简单的说,它的作用就是自动的连续执行多条命令,批处理文件的内容就是一条一条的命令。那它有什么用呢?   比如,在启动wps软件时,每次都必须执行   C:/>cd wps   C:/WPS>spdos   C:/WPS>py   C:/WP
windows批处理
日々精進
01-20 1700
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到 的用批处理文件来给系统打
iOS实例开发源码——MatheusBrum-Genius-Touch-af38002.zip
07-02
这个压缩包文件“iOS实例开发源码——MatheusBrum-Genius-Touch-af38002.zip”显然是一个与iOS应用开发相关的项目源代码。Matheus Brum是可能的开发者或贡献者,而"Genius Touch"可能是该应用的名称。版本号“af...
iOS游戏应用源代码——MatheusBrum-Genius-Touch-af38002.zip
07-05
《iOS游戏应用源代码解析——MatheusBrum-Genius-Touch-af38002.zip》 iOS游戏开发是一项技术含量高、创意丰富的领域,它涉及到多个技术栈的融合,包括Objective-C或Swift编程语言、UIKit框架、游戏引擎如Unity或...
系统安全 - Linux /Docker 安全模型及实践
小工匠
10-02 1770
Linux 安全体系的核心是正确的权限配置和最小权限原则的实践。通过配置合适的权限、使用非 root 账户运行服务,以及对日志的有效监控,可以大大提升系统的安全性。下一步将介绍如何使用 HIDS 等安全工具,为 Linux 系统提供额外的保护层。
基于Java的都市供求信息网.zip
10-07
基于Java的都市供求信息网.zip
vtk-9.3.0-cp36-cp36m-win_amd64.whl
最新发布
10-07
vtk-9.3.0-cp36-cp36m-win_amd64.whl
基于Canfesitival的Canopen从站程序及主站程序 stm32 canopen从站通信代码,已经过主控测试,异步心跳
10-07
基于Canfesitival的Canopen从站程序及主站程序 stm32 canopen从站通信代码,已经过主控测试,异步心跳模式或节点保护模式,目前经测试数据更新速率可达1000hz,最快1ms周期,实际测试大概800多us(用F4测试) 支持多pdo传输。 配备对应eds文件。 以及实测can传输报文 此版本为裸机定时器代码,也有RTOS版本 已经使用plc测试过.支持T R_PDO传输。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
VMware win7系统安装补丁
10-07
无法安装VMware Tools,且虚拟机图标显示为灰色,把cd,软驱改为“自动检查”,把开机启动关闭,如安装后提示“驱动安装失败,需要手动安装”,打里面的补丁。
diskgenius 硬盘克隆 按文件复制
05-09
DiskGenius是一款备份和恢复软件,其提供硬盘克隆功能,用户可以选择克隆整个硬盘或特定的区域,同时还可以使用“按文件复制”选项进行文件级别的复制。 相比较于直接克隆整个硬盘,按文件复制需要更加谨慎地选择需要复制的文件。因为在复制过程中,可能会存在系统文件、日志文件或者其他无关文件的复制,造成空间浪费,甚至可能影响到克隆后的数据完整性。因此,我们在选择按文件复制时,需要根据实际需要进行分类别选择。 DiskGenius按文件复制支持多种复制方式,可以进行数据备份和数据还原。其中,基于文件快照的数据备份方式,可以快速的备份数据,消耗的空间更少,而且不会影响正在被访问的文件。在进行数据还原时,用户可以选择具体的备份时间点,将数据恢复到指定时间的状态。 总的来说,DiskGenius的硬盘克隆功能非常强大,能够满足各种不同需求的用户。按文件复制方式则提供了更为灵活的数据备份和还原方式,可以避免克隆整个硬盘所涉及的不必要的风险和资源浪费。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值