会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
野荷
博客园
首页
新随笔
联系
订阅
管理
2023年1月25日
基于tar通配符漏洞的提权方法
摘要: 以普通用户进入目标机后,若是可以运行tar指令,则可以通过以下的方法进行提权 原理: tar有通配符*的漏洞,tar用通配符来压缩文件并读取文件名,若是看到有参数则将执行。 操作: 1.先cd到一个用户有完全执行命令的文件夹下 例如:www-data用户的完全权限文件夹为/var/www/html
阅读全文
posted @ 2023-01-25 17:12 野荷
阅读(259)
评论(0)
推荐(0)
编辑
公告