首先看源码:
先看一下flag04目录下各个文件的权限:、
可以看到token所有者为flag04所属组也是flag04,其他人不可读写,所基本上无法从token入手,只好从flag04程序入手。通过flag04diamante基本可判断这段代码出问题的地方是18行和23行,第23行读取输入的文件的路径,18行判断路径是否有token,如果有就返回not access
绕过思路:
虽然我们没有办法改变token文件名但是我们可以创建一个链接指向token,然后读取这个链接文件,从而达到绕过。
对于linux硬链接和软链接可以查看此篇文章:
http://www.ibm.com/developerworks/cn/linux/l-cn-hardandsymb-links/
在tmp下创建token文件的硬链接(为什么是tmp,因为tmp目录下对level04用户是可写的)
最后读出密码,执行getflag
首先看源码: 先看一下flag04目录下各个文件的权限:、 可以看到token所有者为flag04所属组也是fla...
如何查找一些可能存在权限设置错误的程序? find / -uid xxx 2>/dev/null find / -...
根据hint提示说: Theflag06account credentials came from a legac...
提示说: Theflag07user was writing their very first perl prog...
level02源代码如下图所示: sprintf asprintf函数: sprintf()函数用于将格式化的数据...
nebula level01中flag01源码如图所示 hint提示说:There is a vulnerabil...
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
本文标题:nebula level04收获
本文链接:https://www.haomeiwen.com/subject/clxnittx.html
网友评论