题目如下:
Check the flag05 home directory. You are looking for weak directory permissions
To do this level, log in as the level05 account with the password level05. Files for this level can be found in /home/flag05.
要求找出/home/flag05目录下的安全问题。
ls -al后,看到该目录下有一.backup目录,目录下有一文件backup-19072011.tgz,该备份文件中保存ssh登陆key信息。
将该文件解压到/home/level05目录下:
tar -xzvf backup-19072011.tgz -C /home/level05
然后使用ssh,尝试用flag05用户登陆:ssh flag05@localhost
成功登陆后,执行getflag,提示成功。