Wildcards Spare tricks
chown, chmod
Możesz wskazać, którego właściciela pliku i uprawnienia chcesz skopiować dla pozostałych plików
Możesz to wykorzystać za pomocą https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (kombinowany atak) Więcej informacji na stronie https://www.exploit-db.com/papers/33930
Tar
Wykonaj dowolne polecenia:
Możesz to wykorzystać za pomocą https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (atak tar) Więcej informacji na stronie https://www.exploit-db.com/papers/33930
Rsync
Wykonaj dowolne polecenia:
Możesz to wykorzystać za pomocą https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (atak rsync) Więcej informacji na stronie https://www.exploit-db.com/papers/33930
7z
W 7z nawet używając --
przed *
(zauważ, że --
oznacza, że następne dane wejściowe nie mogą być traktowane jako parametry, więc w tym przypadku tylko ścieżki plików) możesz spowodować dowolny błąd, aby odczytać plik, więc jeśli polecenie takie jak poniższe jest wykonywane przez użytkownika root:
I możesz tworzyć pliki w folderze, w którym jest wykonywane polecenie. Możesz utworzyć plik @root.txt
oraz plik root.txt
, który będzie symlinkiem do pliku, który chcesz odczytać:
Następnie, gdy 7z jest uruchamiany, potraktuje root.txt
jako plik zawierający listę plików, które powinien skompresować (o czym świadczy istnienie @root.txt
), a gdy 7z odczytuje root.txt
, odczyta /file/you/want/to/read
i ponieważ zawartość tego pliku nie jest listą plików, wyświetli błąd pokazujący zawartość.
Więcej informacji w Write-upach z CTF z HackTheBox.
Zip
Wykonaj dowolne polecenia:
Last updated