首页 > 其他分享 >2022DASCTF MAY-MISC

2022DASCTF MAY-MISC

时间:2022-08-22 22:57:32浏览次数:88  
标签:suid MAY 2022DASCTF MISC perm ls 权限 root find

不懂PCB的厨师不是好黑客

image-20220822113307685

可以直接用winrar打开搜索

image-20220822113406600

直接查看

image-20220822113435645

image-20220822113450191

卡比

谷歌搜索出对照表

image-20220822115211538

对照字符为:PTRH{GWDVSWVQBFISZSZ}

直接用维吉尼亚解密,key就是题目中的kirby

image-20220822141020162

image-20220822141024867

image-20220822141040347

rootme

知识点:

1.通过ssh连接

ssh -p+端口号+用户名@ip地址/域名

image-20220822150215562

2.查看具有suid权限的命令

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} ;

suid权限就是:如果有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限

通过这个特性,我们可以进行suid提权

详细的关于suid权限的内容可以看这篇文章:

https://www.freebuf.com/articles/web/272617.html

3.通过其中命令读取文件

date命令中有个-f参数可以读取文件

解题过程:

根据题目信息连接机子

image-20220822150215562

查看具有suid权限的命令:

image-20220822151701884

date命令中有一个-f参数可以读取文件,根据题目知道flag在/root/flag.txt文件里

image-20220822151833668

标签:suid,MAY,2022DASCTF,MISC,perm,ls,权限,root,find
From: https://www.cnblogs.com/Jinx8823/p/16614530.html

相关文章

  • 2022巅峰极客初赛 Misc wp
    一开始做misc1没啥思路,转去misc2,结果一下子给电脑搞废了,太哈人了,以后对注册表都有心理阴影了,还好队友给力,躺进决赛,这里的wp都是今早修完电脑后再复现的。。。easy_Forensi......