Nebula_Level00
来源:互联网 发布:linux 更新软件 编辑:程序博客网 时间:2024/06/07 08:16
Level00
About
This level requires you to find a Set User ID program that will run as the “flag00” account.
You could also find this by carefully looking in top level directories in /for suspicious looking directories.
Alternatively,look at the find man page.
To access this level,log in as level00 with the password of level00.
登录账号密码都为level00
首先查看下passwd 的绝对路径
查看passwd命令权限
passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。
(注意:root用户对所有文件都是有rw权限的,对所有目录都是有rwx权限的)通过cat /etc/passwd | grep flag00
查找到flag00的UID和GID。
(注:前一个999为UID,后一个999为GID)
本Level的关键是通过find方法找到程序的完整路径进入/bin/…/flag00
getflag
0 0
- nebula_level00
- Nebula_Level00
- Codeforces Round #402 (Div. 2) C. Dishonest Sellers 贪心、排序
- AJAX总结
- HDU1069_Monkey and Banana_动态规划 求 最长下降子序列
- Node.js 关于HTML文档中的req.url理解
- 猴子分桃解题原理
- Nebula_Level00
- 使用spring的JdbcTemplate进行查询的三种回调方式的比较
- [jvm][面试] 并发收集器 CMS(Concurrent Mark-Sweep)
- python之TCP客户端和服务器端编写
- Codeforces Round #306 (Div. 2) B. Preparing Olympiad dfs
- [leetcode]ZigZag Conversion
- 归并排序,插入排序,快速排序,冒泡排序,选择排序的思想
- [数据库]存储过程
- Eclipse下的java工程目录问题和Classpath路径问题理解