接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level03了
先看下level03的问题描述:
精炼下问题,在/home/flag03的目录下有个crontab的文件是每分钟都在执行
这个每分钟执行的文件都会执行在/home/flag03/writable.d的任何文件,所以思路很简单
这个writeable.sh 的权限和从属是:
而且这个writable.d的目录下是可以随意读写的,那么只要在这个目录下建一个sh脚本就可以了
#!/bin/bash
getflag >> /home/flag03/result.txt
等一分钟后:
搞定!