Wildcards Spare tricks
chown, chmod
Možete ukazati koji vlasnik fajla i dozvole želite kopirati za ostale fajlove
Možete iskoristiti ovo koristeći https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (kombinovani napad) Više informacija na https://www.exploit-db.com/papers/33930
Tar
Izvršite proizvoljne komande:
Možete iskoristiti ovo koristeći https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (napad tarom) Više informacija na https://www.exploit-db.com/papers/33930
Rsync
Izvršite proizvoljne komande:
Možete iskoristiti ovo koristeći https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (napad rsyncom) Više informacija na https://www.exploit-db.com/papers/33930
7z
U 7z čak i korišćenjem --
pre *
(napomena da --
znači da sledeći unos ne može biti tretiran kao parametar, tako da u ovom slučaju samo putanje do fajlova) možete izazvati proizvoljnu grešku kako biste pročitali fajl, pa ako se izvršava sledeća komanda od strane root korisnika:
I možete kreirati fajlove u folderu gde se ovo izvršava, možete kreirati fajl @root.txt
i fajl root.txt
koji je simbolička veza ka fajlu koji želite da pročitate:
Zatim, kada se izvrši 7z, on će tretirati root.txt
kao datoteku koja sadrži listu datoteka koje treba komprimirati (to je ono što ukazuje postojanje @root.txt
) i kada 7z pročita root.txt
, pročitaće /file/you/want/to/read
i pošto sadržaj ove datoteke nije lista datoteka, prikazaće grešku prikazujući sadržaj.
Više informacija u Write-up-ovima kutije CTF sa HackTheBox-a.
Zip
Izvršavanje proizvoljnih komandi:
Last updated