版权声明: https://blog.csdn.net/qq_39495209/article/details/80145506
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。
这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。
nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)
find / -user flag00 -perm -4000 2>/dev/null我有必要解释一下 2>/dev/null
- 0 —— stdin(标准输入)
- 1 —— stdout (标准输出)
- 2 —— stderr (标准错误)
这几个数字代表着这些含义,如果不懂请度娘,毕竟我也是百度的!
> 这个代表着重定向符
/dev/null是一个特殊设备就像一个垃圾桶,往里面扔你不需要的东西就OK。
还有这个4000是什么意思
在此吐槽cmcc的网速,网速奇慢体验极差!上图就是一个八进制的权限表达形式,因为我们需要找到这个suid(super ID)来提升权限。
继续开始我们的正题,我们执行上述命令后会得到一个可执行的文件。
/bin/.../flag00