首页 > 其他分享 >[THM]泡菜里克

[THM]泡菜里克

时间:2023-12-05 20:44:06浏览次数:33  
标签:文件 shell grep 读取 里克 THM 权限 root 泡菜

 

 gogogo

nmap端口探测一下

 拿出我们的老宝贝gobuster

 访问http页面

 拿到账号,在gobuster中发现robots.txt文件,打开看看

应该是有用的,然后尝试登录login发现成功了

 发现一个rce框,经过一些尝试,发现查看文件的指令全部禁止了只能用其他方法

第一种(shell脚本读取)

while read line;do echo $line; done < filename

第二种(grep -R)

grep -R .
`grep -R .` 是一个在 Linux/Unix 系统中使用的命令。它的作用是在当前目录及其子目录下递归地搜索文件内容,并将含有匹配文本的行输出。

这里的`.`表示当前目录,而`-R`参数表示递归搜索。当你运行`grep -R .`时,它会从当前目录开始,读取每个文件的内容并进行搜索操作。它可以读取文件的原因是因为操作系统提供了相应的权限,允许用户访问和读取文件。

值得注意的是,你可能需要具有足够的权限才能访问某些文件或目录。如果你遇到了权限问题,可以尝试以更高权限(如管理员权限)运行该命令。

 

 尝试发现nc没有,有python那么就去准备python3 的反弹shell脚本吧

 

 成功反弹shell

然后找找/home和/root下的敏感文件。

 然后进入/root下发现没有权限,输入sudo -l 列出目前用户可执行与无法执行的指令,发现我们可以通过sudo免密码使用root用户:

 

 找到三个答案完成ctf

 

标签:文件,shell,grep,读取,里克,THM,权限,root,泡菜
From: https://www.cnblogs.com/trymonoly/p/17878088.html

相关文章

  • warning: Signature not supported. Hash algorithm SHA1 not available 问题解决
    在使用RockyLinux安装服务的时候碰到此问题,记录下解决方法update-crypto-policies--setLEGACY参考资料https://www.redhat.com/en/blog/rhel-security-sha-1-package-signatures-distrusted-rhel-9......
  • [Codeforces] CF1728C Digital Logarithm
    题目传送门很奇妙的一道题,我想到了正解,但是又没有完全想到题意我们定义\(f(x)\)表示取出\(x\)在十进制下的位数。(如\(f(114514)=6,\;f(998244353)=9\))。形式化讲,就是\(f(x)=\lfloor\log_{10}x\rfloor+1\)。给定两个数组\(a\)和\(b\),求执行若干次以......
  • Spring工具类-路径匹配(AntPathMatcher)
     1.介绍Spring(SpringBoot)框架的路径解析都是按照Ant的风格。Spring中的具体实现:org.springframework.util.AntPathMatcher?匹配1个字符/dir/app?匹配:/dir/app1、/dir/app2不匹配:/dir/app、/dir/app12、index/*匹配0到多个字符/dir/app*......
  • [LeetCode] 1630. Arithmetic Subarrays
    Asequenceofnumbersiscalledarithmeticifitconsistsofatleasttwoelements,andthedifferencebetweeneverytwoconsecutiveelementsisthesame.Moreformally,asequencesisarithmeticifandonlyifs[i+1]-s[i]==s[1]-s[0]forallvalid......
  • CF1728C Digital Logarithm
    CF1728CDigitalLogarithm题目传送门很奇妙的一道题,我想到了正解,但是又没有完全想到题意我们定义$f(x)$表示取出$x$在十进制下的位数。(如$f(114514)=6,;f(998244353)=9$)。形式化讲,就是$f(x)=\lfloor\log_{10}x\rfloor+1$。给定两个数组$a$和$b$,求......
  • 6-1891D-Suspicious logarithms
    题意:思路:分块,先对f(x)相同的分块,在对g(x)相同的分块,注意爆longlnog代码:点击查看代码#include<bits/stdc++.h>#defineintlonglongusingnamespacestd;typedefpair<int,int>pll;typedeftuple<int,int,int>TP;constintN=1e7+10;intinf=1e9+7;int......
  • Princeton Algorithms, Part I week3 Quick Sort
    QuickSort今天学习quicksort,quicksort的基本思想是有一个数组,先shuffle以后,保证数组的item位置是均匀分布的,选择一个item然后,把所有比这个item大的放在item右边,所有比这个item小的放在左右,然后递归的进行这个操作,如下图所示 这里面的partition部分如何实现呢?首先定义两个指......
  • (段设期中复习) Great Ideas in Algorithm Analysis: Midterm Review
    DistanceAlgorithmsBasicsamplinglemma:Let\(S_1,\dots,S_n\subset[n]\)besetsofsizeatleast\(D\),thenrandomlychoose\(c(n/D)\logn\)elementswillmakeeach\(S_i\)containatleastoneelement.2-AdditiveApproximationofAPSPS......
  • THM-核心Windows进程(Core Windows Processes)
    任务管理器使用任务管理器可以管理系统中常见的进程,以及进程的相关信息右键其中的名称或者PID等列选择列,可以选择一些平常看不到的信息,例如路径名称、命令行系统自带的任务管理器的功能是有限的,这里推荐使用方便查看的工具ProcessExplorer:https://learn.microsoft.com/e......
  • Princeton Algorithms, Part I week2 Merge Sort
    Mergesort今天学习mergesort这个排序算法的思想就是,不停的将数组二分,再将两个子数组不停归并。其中有一个操作叫merge如下图所示。左右两边两个部分是有序的,然后思想也很简单有两个指针i和j,i指向lo,j指向mid+1,然后比较两个指针所指的大小,如果小就选出来排到数组中,如果i大于mid......