nebula level07收獲

提示說(shuō):

Theflag07user was writing their very first perl program that allowed them to ping hosts to see if they were reachable from the web server.


這是一個(gè)cgi程序,運(yùn)行著一個(gè)server服務(wù),查看源代碼:


查看源碼發(fā)現(xiàn)漏洞處在`ping -c 3 $host`這句,host為攻擊者可控,通過(guò)| ;等符號(hào)執(zhí)行額外命令

首先查看運(yùn)行這個(gè)程序權(quán)限是什么,以level07賬號(hào)登錄進(jìn)去查看目錄權(quán)限:

這個(gè)index.cgi是a+x,所以無(wú)法判斷是誰(shuí)運(yùn)行的該程序(誰(shuí)運(yùn)行改該程序那么exploit后獲得的就是這個(gè)賬號(hào)的權(quán)限),只能通過(guò)exploit后查看該程序權(quán)限:


可知道這個(gè)程序的運(yùn)行者是flag07,直接利用/bin/getflag提權(quán),或者自己創(chuàng)建一個(gè)shell提權(quán)


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,656評(píng)論 19 139
  • 一、Nagios簡(jiǎn)介 Nagios是一款開(kāi)源的電腦系統(tǒng)和網(wǎng)絡(luò)監(jiān)視工具,能有效監(jiān)控Windows、Linux和Uni...
    1b3bd36d9d21閱讀 8,401評(píng)論 3 13
  • 前言 Python的創(chuàng)始人為Guido van Rossum。1989年圣誕節(jié)期間,在阿姆斯特丹,Guido為了打...
    依依玖玥閱讀 3,707評(píng)論 6 37
  • Nginx是一個(gè)輕量級(jí)的,高性能的Web服務(wù)器以及反向代理和郵箱(IMAP/POP3)代理服務(wù)器。它運(yùn)行在UNIX...
    JaeGwen閱讀 1,909評(píng)論 0 20
  • 部分內(nèi)容轉(zhuǎn)載自搜狗百科 cmd是command的縮寫(xiě).即命令提示符(CMD),是在OS / 2 , Windows...
    青冥之上閱讀 2,503評(píng)論 0 24

友情鏈接更多精彩內(nèi)容