信息系统安全实验——Week 5T1.利用计划任务获取flagT2.dom型xss攻击后记
T1.利用计划任务获取flag题目描述在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。请分析并利用该定时任务,获取flag。Keyword:shell脚本执行方式,输出重定向网络拓扑图如下:SSH口令远程登录口令登录
