Wildcards Spare tricks
chown, chmod
आप इंडिकेट कर सकते हैं कि आप बाकी फ़ाइलों के लिए किस फ़ाइल के मालिक और अनुमतियाँ कॉपी करना चाहते हैं
आप इसे इस्तेमाल करके एक्सप्लॉइट कर सकते हैं https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (संयुक्त हमला) अधिक जानकारी https://www.exploit-db.com/papers/33930
तार
क्रियात्मक आदेशों को निषेधित करें:
आप इसे एक्सप्लॉइट कर सकते हैं https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (tar attack) अधिक जानकारी के लिए https://www.exploit-db.com/papers/33930
Rsync
क्रियाएँ विचारात्मक रूप से निष्पादित करें:
आप इसे https://github.com/localh0t/wildpwn/blob/master/wildpwn.py का उपयोग करके एक्सप्लॉइट कर सकते हैं (rsync अटैक) अधिक जानकारी https://www.exploit-db.com/papers/33930 में मिलेगी
7z
7z में --
का उपयोग करके *
से पहले भी (ध्यान दें कि --
का अर्थ है कि आगे दी गई इनपुट को पैरामीटर के रूप में नहीं लिया जा सकता है, इसलिए इस मामले में केवल फ़ाइल पथ हैं) आप किसी भी त्रुटि को पढ़ने के लिए एक अविचित्रित त्रुटि का कारण बना सकते हैं, इसलिए यदि रूट द्वारा निम्नलिखित एक कमांड को निष्पादित किया जा रहा है:
और आप इस फ़ोल्डर में फ़ाइलें बना सकते हैं जहाँ यह चलाया जा रहा है, आप @root.txt
फ़ाइल और root.txt
फ़ाइल बना सकते हैं जो आपको पढ़ना चाहते हैं की फ़ाइल का symlink हो।
फिर, जब 7z को चलाया जाएगा, तो यह root.txt
को एक फ़ाइल के रूप में देखेगा जिसमें यह सूची होगी कि वह कौन सी फ़ाइलें संकुचित करनी चाहिए (जिसका मतलब है कि @root.txt
का मौजूद होना) और जब 7z root.txt
को पढ़ेगा तो यह /file/you/want/to/read
पढ़ेगा और जैसा कि इस फ़ाइल की सामग्री फ़ाइलों की सूची नहीं है, इसे त्रुटि दिखाएगा जो सामग्री है।
बॉक्स CTF के व्रिट-अप्स में अधिक जानकारी है।
Zip
क्रमांक आदेशित कमांड चलाएं:
Last updated