1.寻找特权程序并排除干扰:
题目描述:
以ssh方式,账号test,密码123登录到靶机。利用find指令查找特权程序。查看输出,找出特权程序,逐个执行,根据信息推断出flag。
提示:只有一个说的是真话
思路:
此题思路,在题目中已尽显之
- 找到特权程序
- 逐个执行之
- 推断得到
flag
上手实干:
- 寻找特权程序
终端输入之,列举所有特权程序
find / -type f -perm -04000 -o -perm -02000
这里我们发现/etc/super1
,/etc/super2
,/etc/super3
三个比较蹊跷
- 逐个执行之
可以看见,执行结果是经典的逻辑推断!稍稍推断之!可知只有super1
的flag才是正确的!ojbk