红色小魔鬼

引用:

下面是引用血色眼泪于2006-11-03 20:54发表的:


根据我自己的经验

我固执的认为脚本的权限是解释容器所赋予的
.......

啥都是apache执行的

红色小魔鬼

引用:

下面是引用julang3于2006-11-05 17:35发表的:

    到目前为为止我只知道两种突破文件系统执行权限限制的方法;用GDB或是LD-LINUX.SO.2来运行可执行文件,但我都试过了.用它们来执行SUID程序的时候SUID位无效;

？？
gdb不是调试程序的么？
ld-linux.so不是很基本的一个链接库么？
这两个和什么权限没啥关系的吧？

austiny

引用:

下面是引用mhxueshan于2006-11-05 18:13发表的:
其实我过第二关是捡了便宜的,在dogking过后,index.html可以直接被www-data修改
   我用shell注入把index.html复制到home/lab/下,修改后就直接复制回去了

同mhxueshan

julang3

看起来好像是先前的配置和现在不一样.过关的朋友现在都突破不了了,我也实在想不出运行那个设置SUID位的方法;
    不如版主直接公布过关方法吧?

alone

引用:

下面是引用walkerxk于2006-11-05 11:29发表的:

你是怎么过关的？也是和楼上的一样？说出来看看，说不定可以从你的经历里找到突破口。

在dogking之后,也是用shell命令覆盖,后面我测试用phpspy测试一样可以达到目的..最近有些忙..才看到