nebula level07收获

提示说:

Theflag07user was writing their very first perl program that allowed them to ping hosts to see if they were reachable from the web server.


这是一个cgi程序,运行着一个server服务,查看源代码:


查看源码发现漏洞处在`ping -c 3 $host`这句,host为攻击者可控,通过| ;等符号执行额外命令

首先查看运行这个程序权限是什么,以level07账号登录进去查看目录权限:

这个index.cgi是a+x,所以无法判断是谁运行的该程序(谁运行改该程序那么exploit后获得的就是这个账号的权限),只能通过exploit后查看该程序权限:


可知道这个程序的运行者是flag07,直接利用/bin/getflag提权,或者自己创建一个shell提权


最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,886评论 18 139
  • Linux下Nagios的安装与配置 及遇到的坑
    一、Nagios简介 Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux和Uni...
    1b3bd36d9d21阅读 8,215评论 3 13
  • 浅尝Python
    前言 Python的创始人为Guido van Rossum。1989年圣诞节期间,在阿姆斯特丹,Guido为了打...
    依依玖玥阅读 3,597评论 6 37
  • 20步打造最安全的Nginx Web服务器[转]
    Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX...
    JaeGwen阅读 1,842评论 0 20
  • cmd命令
    部分内容转载自搜狗百科 cmd是command的缩写.即命令提示符(CMD),是在OS / 2 , Windows...
    青冥之上阅读 2,416评论 0 24