信息系统安全实验-23年春-week6-寻找特权程序并排除干扰

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量179 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56550850/article/details/129795993
版权

1.寻找特权程序并排除干扰:

题目描述:

以ssh方式,账号test,密码123登录到靶机。利用find指令查找特权程序。查看输出,找出特权程序,逐个执行,根据信息推断出flag。
提示:只有一个说的是真话

思路:

此题思路,在题目中已尽显之

  1. 找到特权程序
  2. 逐个执行之
  3. 推断得到flag

上手实干:

  1. 寻找特权程序
    终端输入之,列举所有特权程序
find / -type f -perm -04000 -o -perm -02000

bash
这里我们发现/etc/super1,/etc/super2,/etc/super3三个比较蹊跷

  1. 逐个执行之
    logic
    可以看见,执行结果是经典的逻辑推断!稍稍推断之!可知只有super1的flag才是正确的!ojbk
味堡o_0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
linux常用命令-part3
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
POCO C++库学习和分析 -- 序
u010129251的专栏
03-26 2万+
POCO C++库学习和分析 -- 序 1. POCO库概述: POCO是一个C++的开源库集。同一般的C++库相比,POCO的特点是提供了整一个应用框架。如果要做C++程序应用框架的快速开发,我觉得STL+boost+Poco+Qt+Mysql实在是个不错的组合。 下面的这张图提供了POCO库的一个结构。 对于POCO概述更加详细的介绍,可以看
sql server
xbnn的专栏
03-23 9935
sql server 作者:Sanle  来源:博客园  发布时间:2006-04-27 13:06  阅读:3402 次  原文链接   [收藏]   1.清空日志:DUMP TRANSACTION 库名 WITH NO_LOG  2.截断事务日志:BACKUP LOG 数据库名 WITH NO_LOG  3.收缩数据库文件(如果不压缩,数据库的文件不会减小)
5. 数据库管理
蜗牛的彩色生活专栏
09-05 3796
5.1.1. 服务器端脚本和实用工具概述 MySQL程序采用各种不同的选项。但每个MySQL程序提供一个--help选项,你可以用来查阅程序选项相关说明。例如,你可以试试mysqld --help。 你可以在命令行中或在选项文件中指定选项来替换所有标准程序中的
PostgreSQL学习手册
XingXingDeZhuYuan的博客
09-22 2322
一、表的定义:     对于任何一种关系型数据库而言,表都是数据存储的最核心、最基础的对象单元。现在就让我们从这里起步吧。     1. 创建表:     CREATE TABLE products (         product_no integer,         name text,         price numeric     );          2.
红旗Linux中文教程
kutekute的专栏
12-11 1万+
——红旗Linux授权培训中心指定用书—— 红旗Linux指定培训教材 红旗Linux用户基础教程 中科红旗软件技术有限公司编著 红旗Linux授权培训管理中心监制 Publishing House of Electronics Industry 北京BEIJING内容简介 本书属于“红旗Linux指定培训教材”系列,是红旗Linux授权培训中心指定用书。 本书从最基本的红
背 单 词 (考研词汇闪过)
weixin_73961973的博客
04-10 1679
单词:买考研词汇闪过研究艾宾浩斯遗忘曲线单词方法闪记背两排(5min)重复一遍(2min)将法一操作4次(完成两个list)重复两个list隔壁12小时重复所有1、2、4、7天复习法,必须复习完才开始背(每天时间2h)语法:小程序每日一句25田静句句真言田静每日一句阅读:66长难句选择性观看mineralschemedairymetalproceedinventiondeansupervisordeck。
超全的英语短句汇集
热门推荐
幽客独往
02-12 4万+
English 900 英语九百句常用职位英文译名超级短句成语集锦打开话匣子PC电脑词汇一百个绝佳句型李阳英语365句托福听力常用短语校园英语迷你惯用语洋话连篇至理名言English 900 英语九百句第一册一、 Greetings 问候语 1. hello! / hi! 你好! 2. good morning / afternoon / evening! 早晨(下午/晚上)好! 3. i
semana-omnistack-08:在OmniStack 8.0 Week期间开发的应用程序代码
04-09
这可能涉及到JWT(JSON Web Tokens)或OAuth协议,确保用户安全登录并仅能访问自己的信息。 **状态管理和状态容器** 在React应用中,管理组件间的状态是非常重要的。Redux或MobX这样的状态管理库可以帮助保持应用...
Beautysalon-NLW6:Rocketseat 在 Next Level Week 6 制作的一个项目
08-04
:memo: 描述NLW 6 期间在原始轨道上设计的假设美发沙龙。 :chequered_flag: 话题•••••地位: :check_mark_button: 结论 :check_mark_button: :artist_palette: 设计 调色板 该项目的调色板的制作方式可以轻松...
semana-omnistack-05:在OmniStack 7.0 Week期间开发的应用程序代码
04-09
:hot_beverage: 代码和咖啡 | | :rocket: 技术 该项目是使用以下技术开发的: ...Aircnc是一个项目,旨在将希望开放的公司与寻求与开发人员交流想法,了解公司并在那里工作一段时间的开发人员联系起来。
react-week-events:一个React.js响应式周历来显示事件
04-28
npm install --save react-week-events yarn add react-week-events 用法 import React , { Component } from 'react' import WeekCalendar from 'react-week-events' import 'react-week-calendar/dist/styles.css'...
23-42202201023-钟子昊week6.ipynb
04-14
23-42202201023-钟子昊week6.ipynb
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 770
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 663
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 451
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1945
MySQL基线检查,基线配置,安全加固
THINKPHP $beginTime = strtotime('-6 week', $beginTime);
04-04
This line of code in ThinkPHP sets the value of $beginTime to be 6 weeks before its current value. The function strtotime() is used to convert the time string into a Unix timestamp, which can then be manipulated using various PHP functions. The '-6 week' parameter specifies the amount of time to subtract from $beginTime, in this case 6 weeks.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

味堡o_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值