Wildcards Spare tricks
chown, chmod
Diğer dosyalar için hangi dosya sahibi ve izinlerini kopyalamak istediğinizi belirtebilirsiniz
Bu, https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (kombine saldırı) kullanarak sömürülebilir. Daha fazla bilgi için https://www.exploit-db.com/papers/33930
Tar
Keyfi komutları çalıştır:
Bu, https://github.com/localh0t/wildpwn/blob/master/wildpwn.py kullanarak sömürülebilir (tar saldırısı) Daha fazla bilgi için https://www.exploit-db.com/papers/33930
Rsync
Keyfi komutları çalıştır:
Bu, https://github.com/localh0t/wildpwn/blob/master/wildpwn.py kullanarak sömürülebilir. _(_rsync attack) Daha fazla bilgi için https://www.exploit-db.com/papers/33930
7z
7z'de, *
'den önce --
kullanarak (not: --
, takip eden girişin parametre olarak işleme alınamayacağı anlamına gelir, bu durumda sadece dosya yolları) bir dosyayı okumak için keyfi bir hata oluşturabilirsiniz. Bu durumda root tarafından aşağıdaki gibi bir komut çalıştırılıyorsa:
Ve bu yürütülen klasörde dosyalar oluşturabilirsiniz, @root.txt
dosyasını ve root.txt
dosyasını oluşturabilirsiniz, bu dosya istediğiniz dosyanın bir sembolik bağlantısı olabilir:
Ardından, 7z çalıştırıldığında, root.txt
'yi sıkıştırması gereken dosyaların listesini içeren bir dosya olarak işleyecektir (@root.txt
'nin varlığı bunu gösterir) ve 7z root.txt
'yi okuduğunda /file/you/want/to/read
'i okuyacak ve bu dosyanın içeriği bir dosya listesi olmadığı için bir hata fırlatacaktır ve içeriği gösterecektir.
Daha fazla bilgi için HackTheBox'tan CTF kutusu Write-up'larında.
Zip
Keyfi komutları çalıştırma:
Last updated