Exploit-Exercises nebule 旅行日志（四）

      接着上次的路程继续在ubuntu下对漏洞的探索练习，这次是level03了

      先看下level03的问题描述：

      

      精炼下问题，在/home/flag03的目录下有个crontab的文件是每分钟都在执行

      

      这个每分钟执行的文件都会执行在/home/flag03/writable.d的任何文件，所以思路很简单

      这个writeable.sh 的权限和从属是：

      

      而且这个writable.d的目录下是可以随意读写的，那么只要在这个目录下建一个sh脚本就可以了

      #!/bin/bash

      getflag >> /home/flag03/result.txt

      等一分钟后：

      

      搞定!