nebula level07收获

nebula level07收获

作者: xiaobaozi | 来源:发表于2017-02-12 17:39 被阅读4次

nebula level07收获
nebula level04收获
nebula level00收获
nebula level06收获
nebula level02收获
nebula level01收获
开源之夏项目分享：图数据库 Nebula Graph 支持 JD
Nebula Graph 源码解读系列｜ Vol.00 序言
Nebula Graph 源码解读系列｜ Vol.05 Sch
Nebula Graph 在企查查的应用

提示说：

Theflag07user was writing their very first perl program that allowed them to ping hosts to see if they were reachable from the web server.

这是一个cgi程序,运行着一个server服务，查看源代码：

查看源码发现漏洞处在`ping -c 3 $host`这句，host为攻击者可控，通过| ；等符号执行额外命令

首先查看运行这个程序权限是什么，以level07账号登录进去查看目录权限：

这个index.cgi是a+x，所以无法判断是谁运行的该程序（谁运行改该程序那么exploit后获得的就是这个账号的权限），只能通过exploit后查看该程序权限：

可知道这个程序的运行者是flag07，直接利用/bin/getflag提权，或者自己创建一个shell提权

相关文章

nebula level07收获
提示说： Theflag07user was writing their very first perl prog...
nebula level04收获
首先看源码：先看一下flag04目录下各个文件的权限：、可以看到token所有者为flag04所属组也是fla...
nebula level00收获
如何查找一些可能存在权限设置错误的程序？ find / -uid xxx 2>/dev/null find / -...
nebula level06收获
根据hint提示说： Theflag06account credentials came from a legac...
nebula level02收获
level02源代码如下图所示: sprintf asprintf函数： sprintf()函数用于将格式化的数据...
nebula level01收获
nebula level01中flag01源码如图所示 hint提示说:There is a vulnerabil...
开源之夏项目分享：图数据库 Nebula Graph 支持 JD
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
Nebula Graph 源码解读系列｜ Vol.00 序言
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
Nebula Graph 源码解读系列｜ Vol.05 Sch
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...
Nebula Graph 在企查查的应用
本文首发于 Nebula Graph Community 公众号[https://nebula-website-c...

网友评论

本文标题：nebula level07收获

本文链接：https://www.haomeiwen.com/subject/jtpaittx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|nebula level07收获|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！