本文主要是介绍【pwnable.kr】 blukat - 权限设置不当导致password可读,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本关描述
这一关看着描述就挺奇怪的,scp下来之后居然把password改copy下来了,内容是cat: password: Permission denied。照理没有权限读的话是不会copy下来的。ssh上去看一下就明白了(如下图),当前用户在blukat_pwn组,因此是可以读password的。
看一下代码写的没问题,读取password和输入比较,如果比较成功就输出flag。
既然password可以读,那么直接输入就好了…这关的本意应该是要让我们注意权限的问题....
这篇关于【pwnable.kr】 blukat - 权限设置不当导致password可读的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
