Python 官方文档:入门教程 => 点击学习
level0:warming up 管理员的坏习惯 ls -a #发现隐藏目录 .backup ls .backup/ #发现bookmarks.html #下载bookma
level0:warming up 管理员的坏习惯
ls -a #发现隐藏目录 .backup
ls .backup/ #发现bookmarks.html
#下载bookmarks.html,用浏览器打开,搜索leviathan,发现leviathan1 的 passWord。
level1:初级调试,函数调用追踪 ltrace
ltrace ./check
password: xxxx #发现strcmp("xxx", "sex")
#输入正确的秘钥获得shell
level2:文件替换漏洞
ltrace ./printfile /tmp/snake/aaa.txt #查看调用函数
access("/tmp/snake/aaa.txt", 4) = 0
snprintf("/bin/cat /tmp/snake/aaa.txt", 511, "/bin/cat %s", "/tmp/snake/aaa.txt") = 27
system("/bin/cat /tmp/snake/aaa.txt"/bin/cat: file: Permission denied
#问题出在/bin/cat命令,如果文件名中包含空格,那么最后一个语句就会变成cat两个文件。
#空格前的文件名可以是指向密码文件的软连接。
level3:密码验证程序如何快速找到密码 strings命令
ltrace ./level3 #没有发现strcmp,有可能是自写循环进行比较
#常规思路,gdb调试当然是一个选择,但是对于许多程序,直接将密码以全局变量的形式保存在二进制文件中,则可以直接使用一下方法:
strings ./level3 #仔细找找,尝试几次,可以发现密码是sNLPrintf。
#输入密码可以获得shell
--结束END--
本文标题: Leviathan系列0-3
本文链接: https://www.lsjlt.com/news/184700.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
一口价域名售卖能注册吗?域名是网站的标识,简短且易于记忆,为在线用户提供了访问我们网站的简单路径。一口价是在域名交易中一种常见的模式,而这种通常是针对已经被注册的域名转售给其他人的一种方式。
一口价域名买卖的过程通常包括以下几个步骤:
1.寻找:买家需要在域名售卖平台上找到心仪的一口价域名。平台通常会为每个可售的域名提供详细的描述,包括价格、年龄、流
443px" 443px) https://www.west.cn/docs/wp-content/uploads/2024/04/SEO图片294.jpg https://www.west.cn/docs/wp-content/uploads/2024/04/SEO图片294-768x413.jpg 域名售卖 域名一口价售卖 游戏音频 赋值/切片 框架优势 评估指南 项目规模
0