Nebula level04

最新推荐文章于 2017-02-25 22:22:38 发布
最新推荐文章于 2017-02-25 22:22:38 发布
阅读量7.2k 收藏
点赞数
分类专栏: exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youfuchen/article/details/8164254
版权

http://exploit-exercises.com/nebula/level04

This level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)

To do this level, log in as the level04 account with the password level04 . Files for this level can be found in /home/flag04.

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>
#include <fcntl.h>

int main(int argc, char **argv, char **envp)
{
	char buf[1024];
	int fd, rc;

	if(argc == 1) {
		printf("%s [file to read]\n", argv[0]);
		exit(EXIT_FAILURE);
	}

	if(strstr(argv[1], "token") != NULL) {
		printf("You may not access '%s'\n", argv[1]);
		exit(EXIT_FAILURE);
	}

	fd = open(argv[1], O_RDONLY);
	if(fd == -1) {
		err(EXIT_FAILURE, "Unable to open %s", argv[1]);
	}

	rc = read(fd, buf, sizeof(buf));

	if(rc == -1) {
		err(EXIT_FAILURE, "Unable to read fd %d", fd);
	}

	write(1, buf, rc);
}

首先先去/home/flag04目录下运行cat token 发现没有文件的读取权限。

只能使用上面源代码提供的flag04 程序来读取token文件, 但是flag04 文件从源代码中可以看出, 已经对token关键字的读取做了过滤, 所以直接运行./flag04 token会直接退出。

但是由于我们对/tmp目录有权限, 所以我们可以创建一个符号链接, 而且由于没有权限,只能创建软符号链接。

ln -s /home/flag04/token /tmp/exploit_04

然后运行./flag04 /tmp/exploit_04

发现可以读取出来!

tmp这个目录对于漏洞挖掘者来说真是不错的目录, 因为这个目录中你可以为所欲为!


深夜航船
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nebula-V3.3.0镜像资源包
01-23
nebula-V3.3.0镜像资源包,包含meta、storged及graphd对应的镜像,以及nebula-console文件
nebula
03-29
Nebula是便携式的,并且可以在Linux,OSX和Windows上运行。 (也:保持安静,但是我们有一个在iOS上运行的早期原型)。 它可以用于连接少量计算机,但也可以连接数万台计算机。 支持的架构 我们的映像支持多种架构...
Nebula_Level04
yuansunxue的专栏
01-29 298
http://www.kroosec.com/2012/10/nebula-level04.html     exploit-exercises Nebula: level04 In level04 of Nebula wargame, we are tasked to exploit flag04 binary to read a token file. The so
i春秋 - Exploit-Exercises: Nebula - level04
无节操
02-25 1190
AboutThis level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)Source#include <stdlib.h> #include <unistd.h> #include <string.h> #incl
ExploitExercises_Nebula_Level04
小黑话不多
12-26 632
题目余源码如下: #include #include #include #include #include #include int main(int argc, char **argv, char **envp) { char buf[1024]; int fd, rc; if(argc == 1) { printf("%s [file to read]
Nebula level00
无心插柳
08-28 6971
首先从nebula开始,nebula设置了19个levellevel00-level19,每一个level对应系统中的一个登陆账号,每一个level也对应home目录下的flag00-flag19这些账号。 一般来说如果你能用levelXX登陆,经过提权你的账号变成了flagXX,就表示你过关了。 下面会将每一个level的要求以及相关的代码列出来,我自己的解决办法和涉及到得知识点也会列出来
Nebula level01
无心插柳
11-08 6866
There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level01 account with the password level01 . Files for t
eclipse nebula部件
12-31
Eclipse Nebula是一个开源项目,它为Eclipse平台提供了丰富的自定义 SWT(Standard Widget Toolkit)控件和用户界面组件。Nebula的目标是扩展Eclipse的内置功能,使其能够支持更多高级、美观且功能强大的界面元素,...
Nebula
03-09
执照Nebula13的代码已获得,可以在找到完整的代码。 git作者日期在1420675200 +0000 (2015/01/08 00:00 GMT)之前的代码已根据GNU通用公共许可证版本3获得许可,该版本可在找到完整内容。 假定作者日期在1420675200...
nebula-graph-studio-3.8.0 ARM架构编译完成的包
最新发布
12-19
Nebula Graph Studio 3.8.0 在 ARM 架构下的编译与应用》 在当前数字化时代,图数据库作为一种高效的数据管理工具,正逐渐受到广泛关注。Nebula Graph,作为一款高性能、分布式、易扩展的图数据库,其图形化管理...
Nebula level10
无心插柳
05-13 7632
http://exploit-exercises.com/nebula/level10 About The setuid binary at /home/flag10/flag10 binary will upload any file given, as long as it meets the requirements of the access() system call. T
ExploitExercises_Nebula_Level03
小黑话不多
12-26 819
题目设置定时任务,定时执行/home/flag03/writable.sh脚本: #!/bin/sh for i in /home/flag03/writable.d/* ; do (ulimit -t 5; bash -x "$i") rm -f "$i" done 可以看到,该脚本去执行writable.d目录下的程序。 获取shell过程如下: 1.
Hydra dvwa brute force使用小记
热门推荐
无心插柳
08-14 2万+
详细分解Hydra用于测试 DVWA Brute Force模块, 清晰解析了如何使用Hydra来进行http的暴力美学破解
sqlmap dvwa SQL Injection使用小记
无心插柳
10-29 9531
sqlmap初步使用,测试环境为dvwa
Openssl 漏洞POC学习
无心插柳
04-09 7635
Openssl 漏洞POC学习
Nebula level08
无心插柳
05-10 7561
http://exploit-exercises.com/nebula/level08 World readable files strike again. Check what that user was up to, and use it to log into flag08 account. To do this level, log in as the level08 acco
简单ROP exploit入门之protostar stack7
无心插柳
09-24 6972
通过protostar stack7来入门最简单的ROP exploit
黑客入门之fusion level01
无心插柳
09-29 6867
黑客入门基本技能,重要的是思想和思考问题的方法,通过做题来一步一步达到一个脚本小子的水平。
Docker搭建分布式集群nebula操作手册.pdf
10-22
"该资源是一份详细的操作手册,指导如何使用Docker搭建Nebula分布式集群。手册涵盖从集群架构到各个服务配置的全过程,包括搭建docker环境、创建overlay网络、配置meta、graph和storage服务等关键步骤。" 在Docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值