系统安全实践作业3

目录

第五周实验题目1——利用计划任务获取flag

题目描述:

解题过程:

第五周实验题目2——dom型xss攻击

题目描述:

解题步骤:


第五周实验题目1——利用计划任务获取flag

题目描述:

        在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。

        靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。

        与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。

        请分析并利用该定时任务,获取flag。

        Keyword: shell脚本执行方式,输出重定向。

解题过程:

        1、请求虚拟环境,ssh连接靶机。

         2、查看当前目录下有什么文件,尝试运行writable.sh文件,发现没有权限,于是乎看了一下这个脚本:

        3、分析writable.sh脚本

#!/bin/sh
for i in /home/test/test/*;do
    (ulimit -t 5;bash -x "$i")
    rm -f "$i"
done

        第1行:#!/bin/sh"是对shell的声明,表示该脚本使用/bin/sh来解释执行。

        第2-6行:这是一个循环体:首先是遍历/home/test/test/目录下的所有文件,并将其赋给变量i。任何就是运行变量i所指的文件,最后rm表示把它删除。

        这是一个定时任务,也就是会定时遍历目的路径,运行文件然后删除文件

        此处有一个参考连接Exploit-Exercise之Nebula实践

        基本思路:目前我们没有root权限,无法直接读取getflag文件。那我们就尝试让上面那个writable.sh文件去读取getflag文件,并把flag重定向输出出来。

        4、查看当前目录,打印当前目录下的文件,进入test文件夹,打印当前目录下的文件,发现是空的。

         5、返回上一级目录,创建一个脚本run,写入读取getflag的内容,输出到/tmp/flag中。

        返回:cd ..

        创建run:touch run

        写入内容:echo "/root/getflag  >  /tmp/flag"  >  run

                上面这个重定向是把getflag的内容输出到/tmp/flag中。

        修改文件权限:chmod 777 run

        复制到目标目录下:cp  ./run  ./test/run

        最后的ls ./test/ 是检查定时脚本执行了没。第一次的时候还在,第二次的时候目录已经空了,说明脚本执行了。如果一直在,就多等一会儿,总会消失的。

        6、查看有没有flag:cat /tmp/flag

 

第五周实验题目2——dom型xss攻击

题目描述:

        浏览器进入靶机IP地址首页,根据网页提示找出flag!

        提示,根据此漏洞可以得到ssh登录的用户名,密码也是和用户名相关的弱密码。

解题步骤:

        这题解着真全靠猜。

        1、请求虚拟环境后,浏览器访问靶机IP。

        点击了好几次select也看不出什么。习惯性想看看网页源代码。

         2、好像看到这个东西,不知道有没有用,于是我就试了一下用户名admin,密码admin。然后,我就进去了。其实一开始还利用反射型xss去尝试注入一下,但是注入完我好像看不到什么。

        3、答案出来了:

  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# + SQL Server 本系统包括两类用户:学生、管理员。管理员可以通过系统来添加管理员信息、修改管理员信息、添加学生信息、修改学生信息;开设课程、查询课程、录入成绩、统计成绩 管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: 用于学校或教育机构的学生信息、教职员工信息、课程管理、成绩记录、考勤管理等。学校管理系统帮助提高学校的组织效率和信息管理水平。 人力资源管理系统(HRM): 用于处理组织内的人事信息,包括员工招聘、培训记录、薪资管理、绩效评估等。HRM系统有助于企业更有效地管理人力资源,提高员工的工作效率和满意度。 库存管理系统: 用于追踪和管理商品或原材料的库存。这种系统可以帮助企业避免库存过剩或不足的问题,提高供应链的效率。 客户关系管理系统(CRM): 用于管理与客户之间的关系,包括客户信息、沟通记录、销售机会跟踪等。CRM系统有助于企业更好地理解客户需求,提高客户满意度和保留率。 医院管理系统: 用于管理医院或医疗机构的患者信息、医生排班、药品库存等。这种系统可以提高医疗服务的质量和效率。 财务管理系统: 用于记录和管理组织的财务信息,包括会计凭证、财务报表、预算管理等。财务管理系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值