Wildcards Spare tricks
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
您可以指示要为其余文件复制的文件所有者和权限
您可以使用 https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (组合攻击) 利用这一点 更多信息请参见 https://www.exploit-db.com/papers/33930
执行任意命令:
您可以利用这个 https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (tar 攻击) 更多信息请参见 https://www.exploit-db.com/papers/33930
执行任意命令:
您可以利用这个 https://github.com/localh0t/wildpwn/blob/master/wildpwn.py _(_rsync 攻击) 更多信息请参见 https://www.exploit-db.com/papers/33930
在 7z 中,即使在 *
之前使用 --
(注意 --
意味着后续输入不能被视为参数,因此在这种情况下仅为文件路径),您也可以导致任意错误以读取文件,因此如果以下命令由 root 执行:
而且您可以在执行此操作的文件夹中创建文件,您可以创建文件 @root.txt
和文件 root.txt
,后者是您想要读取的文件的 symlink:
然后,当 7z 被执行时,它会将 root.txt
视为一个包含它应该压缩的文件列表的文件(这就是 @root.txt
存在的意义),当 7z 读取 root.txt
时,它会读取 /file/you/want/to/read
,由于该文件的内容不是文件列表,它将抛出一个错误 显示内容。
更多信息请参见 HackTheBox 的 CTF 盒子写作。
执行任意命令:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)