Exploit-Exercises nebule 旅行日志（六）

  接着上次的路程继续在ubuntu下对漏洞的探索练习，这次是level05了

  先看下level05的问题描述：

  

  从level05的描述上看，是/home/flag05目录的权限有漏洞，看来多半是又跟flag05这个帐号有关系了

  

  所属组竟然是level05的账户，那么flag05下的文件拷过去level05的home目录下也是可以直接用的，这个是这个level的关键之一

  进入flag05的目录后：

  

  里面什么都没有，应该有隐藏的文件， .ssh不能直接进入，真是有点可惜：

  

  然后进入.backup，备份多半能搞点事出来：

  

  哦吼，有个备份，看能不能解压出来，就放在/home/level05 下

   

  emmm。。。这个备份就很厉害了，竟然是flag05的ssh备份，搞事搞事

  

  然后:

  

  这个题就很有意思了，很多的东西（ssh 的 key）竟然在备份里面也有，总结下level05关键点：

  1、文件夹权限

  2、文件夹备份