题目要求
ssh test@靶机ip,密码123登录靶机ip,分析/home/test下的文件关系以及文件内容,借助定时任务得到flag,cron_script是定时执行的脚本,每分钟执行一次。通过定时脚本的内容解题
目录结构
理清程序运行逻辑
1.系统每分钟会执行一次cron
cron干的事情是:
(1)source profile文件,目的是把垃圾桶/tmp添加进环境变量。
profile如下:
(2)进入/home/test,执行./writable.sh
ulimit -t 5——限制CPU使用时间5s
bash -x——告诉 Shell 在终端显示所有执行的命令和它们的参数。 这个选项是启用 Shell 跟踪模式。
writable.sh干的事情是:每5秒执行脚本/home/test/run
run干的事情是:把getflag的执行结果重定向到/home/test/flag中。
总结:系统每分钟会把/tmp加进环境变量,然后每5秒做一次“执行getflag,并把getflag的执行结果重定向到/home/test/flag中”,以此循环往复。
但查看/home/test/flag并不是我们想要的:
那么,我们该做什么?
看到网上流传的一个不知名大佬的版本:
谢谢你!