靶机练习 - Tr0ll -2(提权)

用overflow账号登录ssh,上传扫描文件

没权限,好的,挖坑挖上瘾了是吧,换个文件夹继续传,tmp文件夹可上传成功,但是。。。没一会儿就被删了。。可能是有定时任务在执行。

问了下百度,是利用操作系统的本身的漏洞进行提权的

找到利用脚本:

上传到靶机,编译执行:

还有一个思路是利用定时任务,有定时任务在定期退出ssh以及删除tmp文件夹下的内容,找打这个定时任务:

这个脚本是root权限的:

这是个python写的脚本,把内容改下,加上反弹shell的内容,反弹成功:

最后的最后,再次感叹,虽然我学艺不精,但作者是真的狗

                   

 

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

 

本文转载于网络 如有侵权请联系删除

相关文章

  • 基于Vite+React构建在线Excel

    Vite是随着Vue3一起发布的一款新型前端构建工具,能够显著的提升前端开发体验,它主要由两部分组成:(1)一个开发服务器,它基于**原生ES模块提供了丰富的内建功能,如速度快到惊人的模块热更新(HMR)。(2)一套构建指令,它使用Rollup打包你的代码,并且它是预配置的,可输出用于生产环境的高度优化过的静态资源。Vite意在提供开箱即用的配置,同时它的插件API和JavaScriptAPI带来了高度的可扩展性,并有完整的类型支持。Vite最初发行时,仅能用来构建Vue3项目,但随着随用群体的不断扩大,目前能支持构建的项目越来越多,已经包含了以下几种项目模板:JavaScriptTypeScriptvanillavanilla-tsvuevue-tsreactreact-tspreactpreact-tslitlit-tssveltesvelte-ts我们可以看到,目前已经支持了react以及react-ts模板。对于一个经常性使用React开发项目的程序媛来说,之前一直使用的时create-react-app来构建react应用,也没有觉得有太大的问题。最开始要使用到Vite时,本

  • 每天5分钟-创建型模式(二)

    这篇就是设计模式的最后一篇文章了,写的非常简洁,基本上是通过例子来解释模式。虽然并没有很深挖,但是如果能帮到你们理解到是什么这个地步我觉得就够了。下一个系列的话,大概率是spring全家桶这方面的,也有可能是其它方面的。单例模式单例模式应该算是最常用的设计模式了叭,著名的双重校验也是单例模式的一种实现。所谓单例模式就是用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方式。单例模式UML类图单例模式饿汉式所谓饿汉式,人饿了看到啥都想吃。同样,不管需不需要这个实例,反正我都先给你创建好。普通实现publicclassSingletonHungry{ //在类加载的时候就已经创建了唯一的实例 privatestaticfinalSingletonHungryinstance=newSingletonHungry(); //保证外部不能调用构造函数 privateSingletonHungry(){ } //外部调用这个方法,就返回实例 publicstaticSingletonHungrygetInstance(){ returninstance; } //类中

  • install wireless firmware on archlinux

    编者按:这篇文章介绍了笔者解决archlinux+kdeplasma环境无法链接无线网的问题。笔者通过查阅archlinuxwiki与Google定位问题,重新安装Linux无线网卡固件解决了问题。背景介绍hp440,i54200U64bit.archlinux20170101.isokde5plasma问题描述安装NetworkManager(负责提供网络功能的服务,简称nm)和network-manager-applet,network-manager-applet适用于使用plasma桌面的场景,它是一个托盘程序,通过图形化的界面管理计算机的网络,下面简称nm-applet,正确启动nm后,点击nm-applet图标后只显示有线链接,不显示可用的无线网列表。即使自己手动添加的linkernetworks2也无法激活。解决步骤参考archlinuxwikicnarchlinuxwiki-NetworkManager(简体中文)(https://wiki.archlinux.org/index.php/NetworkManager_(%E7%AE%80%E4%BD%93%E4%B8%

  • Redux(一):基本概念

    背景React是一个单向数据流的view层框架,单向数据流、组件化、生命周期是其特点。在React组件关系中,组件状态由自己管理,父子组件通过props传递;兄弟组件那么就需要一个共同的父组件作中转;如果涉及层级比较深的话一层一层传递会非常麻烦。所以大量状态共享是React单独难以解决的问题。随着单页面应用的日益复杂,JavaScript需要维护更多的状态,这些状态除了包含服务端返回的数据还有:缓冲数据、未同步到服务端的持久化数据、UI状态等。如果能将这些状态从单个组件剥离出来统一管理,将会更好的维护、拓展Web应用。Redux就是JavaScript应用这样一个可预测化的状态管理容器。Redux本身和React其实并没有任何关系,只是二者共性的函数式编程配合起来会比较方便,当然实际React项目中还要用到react-redux做桥接。三大原则一、单一数据源应用的state保存在一个JavaScript对象树中,并且这个对象树只能存在于唯一的一个store中。import{createStore}from'redux'; conststore=createStore

  • 什么时候使用 useMemo 和 useCallback

    性能优化总是会有成本,但并不总是带来好处。我们来谈谈useMemo和useCallback的成本和收益。这里是一个糖果提售货机:(原文中可点击交互,点击“grab”按钮后“提取”对应的糖果,对应项会从页面删除;全部提取完后会出现“refill”按钮,点击重置所有糖果)以下是它的实现方式:functionCandyDispenser(){ constinitialCandies=['snickers','skittles','twix','milkyway'] const[candies,setCandies]=React.useState(initialCandies) constdispense=candy=>{ setCandies(allCandies=>allCandies.filter(c=>c!==candy)) } return( <div> <h1>CandyDispenser</h1> <div> <div>Av

  • TCGA数据库简介

    TCGA全称如下TheCancerGenomeAtlas是由NationalCancerInstitute(NCI,美国国家癌症研究所)和NationalHumanGenomeResearchInstitute(NHGRI,国家人类基因组研究所)合作建立的癌症研究项目,通过收集整理癌症相关的各种组学数据,提供了一个大型的,免费的癌症研究参考数据库。目前共收录了33种癌症类型,超过了2个PB的数据,该数据是免费公开的,极大的帮助癌症研究者提高对癌症的预防,诊断和治疗。该数据库的网址如下https://www.cancer.gov/about-nci/organization/ccg/research/structural-genomics/tcga数据类型包括以下几种RNAsequencingMicroRNAsequencingDNAsequencingSNP-basedplatformsArray-basedDNAmethylationsequencingReverse-phasearray(RPPA) 涵盖了基因组,转录组,表观遗传,蛋白组等各个组学数据,提供了一个全方位,多维度的

  • 最全 14 张 Python 思维导图:构建程的核心知识体系!

    本文主要涵盖了Python编程的核心知识(暂不包括标准库及第三方库)。按顺序依次展示了以下内容的一系列思维导图:基础知识,数据类型(数字,字符串,列表,元组,字典,集合),条件&循环,文件对象,错误&异常,函数,模块,面向对象编程;结合这些思维导图主要参考的资料,分享一下我的学习体验,一方面可供初学者参考,另一方面,也便于大家结合思维导图深入学习、理解、思考;思维导图默认阅读顺序:从右→左,顺时针方向。思维导图软件:XMind总览14张思维导图第1张图基础知识图一包括了基本规则、Python语言特点、计算机语言、如何运行Python、变量赋值五个方面,辅助你快速掌握Python编程的基底知识。第2张图基础知识图二包含了模块结构、布局、IO编程流程、标识符、Python对象、内存管理、动态类型六大模块,两张基础知识导图可以帮助你区域化了解Python的组成部分及基本操作。第3张图学习Python少不了对数据的了解,这张图整理了数据类型的分类、作用、空值、标准数据、if语句等等模块。第4张图这张图整理了序列的有序排列、标准操作符与序列类型操作符的重点知识,以及可操作性的BI

  • MySQL配置、使用规范

    一、表名和数据库名不要用大小写混合(即驼峰式),应该全部用小写,使用下划线作为连接符。Linux中表名默认区分大小写,Windows中默认不区分(全部转为小写),相互间的导入导出会有问题!!>修改配置使Linux下MySQL不区分大小写 1、ROOT用户登录,vi/etc/my.cnf 2、找到[mysqld],在里面加入一行lower_case_table_names=1 3、重启数据库servicemysqldrestart在Thinkphp中,M('表名')方法,大小写这种形式的表名会自动被转为下划线形式而导致无法读取,只能使用M()空方法来操作数据库,会给后面的开发带来诸多不便。注意1:修改此配置时,会导致原来代码中的大写的数据库名读不了,而且MySQL-Front工具显示小写但打不开数据库,而phpMyAdmin则仍然显示大写名且可以管理,数据库名在此状态下大小写不统一,非常尴尬。所以必须先把数据库中的数据库名和代码中的数据库名全改成小写的,然后再改这个配置项。而MySQL没有直接修改数据库名的功能,只能在网站很低流量的时候(通常是凌晨),新建一个小

  • SAP CRM呼叫中心中结束按钮的实现逻辑

    CreatedbyWang,Jerry,lastmodifiedonDec12,2014SocialuserinfosaveviaUpdatetask结束(End)按钮的外观如下:

  • Connect the Cities

    水题,但是g++超时,c++对了不解#include<stdio.h> constintMAXN=505; constintINF=0x7fffffff; intxx[MAXN]; intpre[MAXN]; intmap[MAXN][MAXN]; intdist[MAXN]; intans,n,flag; voidPrim() { inti,j,k; intmn; boolp[MAXN]; for(i=2;i<=n;i++) { p[i]=false; pre[i]=1; dist[i]=map[1][i]; } dist[1]=0; p[1]=true; for(i=1;i<=n-1;i++) { mn=INF; k=0; for(j=1;j<=n;j++) { if(!p[j]&&dist[j]<mn) { mn=dist[j]; k=j; } } if(k==0){flag=1;return;} p[k]=true; ans+=dist[k]; for(j=1;j<=n;j++) { if(!p[j]&&

  • 使用DOM Breakpoints找到修改属性的Javascript代码

    使用Chrome开发者工具的DOM断点功能可以让您快速找到修改了某一个DOM元素的Javascript代码。在Chrome开发者工具里,选中想要监控的DOM元素,点击右键,选择Breakon->Attributesmodifications:之后在DOMBreakpoints的tab里能看到对应的断点:然后回到Chrome里继续操作,Chrome开发者工具的调试器就会自动在DOM的属性发生变化的地方停下来:从调试器的调用上下文能了解到是下图第17行的hide方法设置了display:none的属性导致DOM断点的触发。要获取更多Jerry的原创技术文章,请关注公众号"汪子熙"或者扫描下面二维码:

  • 《Python基础教程》第二版代码清单2-3更正

    今天在看《Python基础教程》第二版的时候看到代码清单2-3,自己试了试结果不对(输入的时候就感觉不太对,结果真的不对),于是自己修改了一下,主要是盒子里的空格数计算不对,还有就是如果按照原书的box_width的话,盒子会显得非常拥挤,于是我加大了盒子的宽度,代码如下#以正确的宽度在一个居中的“盒子”内打印一个句子 sentence=raw_input('Sentence:') screen_width=80 text_width=len(sentence) box_width=text_width+24 left_margin=(screen_width-box_width)//2 print print''*left_margin+'+'+'-'*(box_width-2)+'+' print''*((screen_width-text_width-4)//2)+'|'+''*text_width+'|

  • kettle创建资源库

    手动修改一下这个表 R_VERSION   INSERTINTOR_VERSION(ID_VERSION,MAJOR_VERSION,MINOR_VERSION,UPGRADE_DATE,IS_UPGRADE)VALUES(1,5,0,'2014/12/2217:12:16.405',1) 我再添加kettle资源库,每次都sql语句错误。吧'N'改成1就行了。

  • 为什么国外客户愿意把软件交给印度人来做?

    因为在硅谷的投资经历,我直接会见过大量在硅印度人的创业公司。在班加罗尔的很多印度软件代工企业,印度的软件外包做得不错,但为什么能做好,媒体上人们分析的原因基本都是不靠谱的。 通过了解印度人的教育结构、以及我直接管理过的印度人做事方式,我充分理解了印度人软件外包做得这么好真正原因所在——是他们远远强于中国人的沟通方式,而不是他们的语言能力。 当年任中兴印度公司CEO不久,我与两个印度员工一起去见客户。他们去之前就列出24个要讨论的问题,用了一上午时间把这24个问题一个一个讨论完了。中午我们到客户办公楼旁边吃饭,下午又去见同一批客户,我以为是要谈别的事情,但让我惊讶不已的是他们把相同的24个问题又用一下午时间重新一个个全部仔细确认了一遍,看我方理解是否有误。等回公司后,他们把所有与客户确认过的理解全部整理成文,用邮件发送给客户,也抄送给了我和双方所有相关人员。 这种工作方式并不是中兴公司要求,也不是我要求他们这样做,而完全是他们自己做事情的习惯。 复制 为什么国外客户愿意把软件交给印度人来做?因为软件开发成败80%甚至更高的因素是对客户需求的准确理解。与印度人沟通,他们的这种做事方式可以确

  • 摆渡车

    显然,这是一道DP 题。于是设f[i]表示第i分钟发出一辆车所要的最小时间,设t为最后一个人到达车站的时间。 得到状态转移方程:   其中k表示上一辆末班车发车的时间。 那么最后的答案即为:ans=min{f[i]}(t≤i<t+m) i<t+m是因为最后一个人等的时间不会超过m 分钟,不然他可以直接乘之前的一辆走,肯定不是最优解。 时间复杂度:Θ(t2n) 优化1、前缀和优化令cnt[i]表示到i止到达车站的人数和sum[i]表示到i为止到达车站的人的时间总和显然有:即,总等待时间=i×(i∼k内总人数)−等待时间在i∼k 内所有人的等待时间之和。 附上一张图帮助理解:     于是方程变为: 时间复杂度:Θ(t2)  2、转移优化显然,没有一位同学的等待时间会超过2m分钟。 简单证明:考虑最坏的情况,在k 时刻发了一辆车,有个同学在k+1时到达车站,那么摆渡车将在k+m时返回,考虑到等待其它学生的情况,摆渡车最晚会在k+2m−1时发车,否则还不如分别在k+m和k+2m 

  • VirtualBox 找不到桥接网卡问题解决

    1、选择下面驱动 2、就可以选择了 本博客是个人工作中记录,遇到问题可以互相探讨,没有遇到的问题可能没有时间去特意研究,勿扰。 另外建了几个QQ技术群: 2、全栈技术群:616945527,加群口令abc123 2、硬件嵌入式开发:75764412 3、Go语言交流群:9924600 闲置域名www.nsxz.com出售(等宽等高字符四字域名)。

  • 第二部分 设计类型:第8章 方法

    8.1实例构造器和类(引用类型)构造器是将类型实例初始化为良好状态的一种特殊方法。.ctor->constructor创建引用类型的实例过程:为实例的数据字段分配内存=>初始化对象的附加字段(类型对象指针、同步块索引)=>调用类型的实例构造器来设置对象的初始状态实例构造器不能被继承,所以不能将这些修饰符应用于构造器:virtual、new、override、sealed、abstract。没有显示定义构造器,C#编译器会默认给一个无参的构造器。在它的实现中,只是简单调用基类的无参构造器。   •类的修饰符为abstract,编译器生成的默认构造器的可访问性为protected,否则构造器会被赋予public可访问性。•类的修饰符为static(sealed和abstract),编译器不会在类的定义中生成一个默认构造器。•如果基类没有提供无参构造器,那么派生类必须显式调用一个基类的构造器,否则编译器会报错。一个类型可以定义多个实例构造器,每个构造器必须有不同的签名,每个构造器可以有不同的可访问性。(签名:返回值+参数)类的实例构造器在访问从基类继承的任何字

  • WPF: 只读依赖属性的介绍与实践

    在设计与开发WPF自定义控件时,我们常常为会控件添加一些依赖属性以便于绑定或动画等。事实上,除了能够添加正常的依赖属性外,我们还可以为控件添加只读依赖属性(以下统称“只读属性”),以增加控件的灵活性。 这听起来有些矛盾。只读依赖属性,只能读不能写,却又怎么能提高控件的灵活性呢?想想我们常用的IsMouseOver等属性就可以理解,它们都是只读属性,但如果没有它们,想要控制样式将比较复杂。 所以,总结来说,只读属性的特点是:无法赋值,不能绑定,不能用于动画,不能验证等;而之所以使用它,主要目的是结合属性触发器(Trigger)来实现样式的切换。 实践 比如,我们要创建一个FilePicker控件,用户通过它可以选择文件。那么,它至少包括一个TextBlock(或TextBox)和一个Button,分别用于显示选择文件的路径和打开对话框。 现在我们想实现当用户选择了文件后,控件呈现某种样式。要这么做,我们就可以增加一个IsFilePicked只读属性,然后在ControlTemplate中添加Trigger来控制样式的变化。 1.创建(定义与注册) 创建只读属性与创建普通依赖属性一样,包括

  • 大白菜U盘PE重装系统

    ​  准备工作:   1.制作大白菜U盘启动盘 准备一个u盘,从网上下载大白菜u盘启动制作工具,直接百度:大白菜,搜索后进入大白菜官网。 a.进入官网(www.dabaicai.com)以后,选择一个u盘启动制作工具下载,下载一个UEFI一版本的即可。 ​ b.下载完成以后,双击运行安装工具,安装大白菜到电脑,然后点击运行大白菜u盘启动制作工具。 制做启动盘之前,先将u盘里的文件备份好,文件备份好以后,打开制作工具,点击一键制作u盘启动盘即可。 2.还需要下载一个windows系统文件(就是win7系统、win10系统文件这类的)到U盘里,便可开始重装系统,这类系统文件一般可以去MSDN下载 3.建议使用系统版本,win7系统:Professional(专业版)、Ultimate(旗舰版),win10系统:1909以上版本。【支持刚发布的win11正式版】 MSDN下载系统步骤如下: 1、百度搜索msdnitellyou点击进入; ​ 2、在这个页面,点击“操作系统”,里面有各种版本的操作系统,比如你要下载windows7,就点击它,在右侧找到你所需的系统版

  • Introduction to Guid ( globally unique identifier )

    什么是 GUID? 全球唯一标识符 (GUID) 是一个字母数字标识符,用于指示产品的唯一性安装。 在许多流行软件应用程序(例如 Web 浏览器和媒体播放器)中,都使用 GUID。 GUID 的格式为“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”,其中每个 x 是 0-9 或 a-f 范围内的一个十六进制的数字。 例如:6F9619FF-8B86-D011-B42D-00C04FC964FF 即为有效的 GUID 值。 为什么要用GUID? 世界上的任何两台计算机都不会生成重复的 GUID 值。 GUID 主要用于在拥有多个节点、多台计算机的网络或系统中,分配必须具有唯一性的标识符。 在 Windows 平台上,GUID 应用非常广泛:注册表、类及接口标识、数据库、甚至自动生成的机器名、目录名等。   例子: stringst

  • CSS Animation triggers text rendering change in Safari

    薄荷新首页上周五内测,花哥反馈在MacBookSafari浏览器下鼠标移动到第一个商品的时候后面几个商品的文字会加粗。这是什么鬼??? 待我回到家打开笔记本,鼠标蹭蹭蹭的发现问题远不止如此: Banner以下的文字都会间歇性闪(chou)烁(feng)。 鼠标移动到某个产品图上,在该元素以后区域的文字也会闪烁,而之前的元素都没问题。 通过现象可以观察到文字闪烁基本和动画有关,Banner轮播图用到了transform:translate3d,产品展示图缩放效果用到了transform:scale 那么除了动画以外影响字体渲染的CSS属性还有这些: font-style//字体样式 font-variant//字体大小写 font-weight//字体重量值 font-size//字体大小 font-family//字体型号 font-smoothing//字体平滑属性 复制 因为目前新版用到BootStrap3,先确认下是自己的代码引发的问题还是BootStrap3,带着疑问去了躺BootStrap3官网,找到轮播图的例子: http://v3.bootcss.com/exam

相关推荐

推荐阅读