0x00 前言
面试时发现关于 SUID 并不是很清楚,所以学习记录下
0x01 关于 SUID
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。
那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。
闲来无事逛微信,关于流量转发发现了一个思路特别新奇的用法
将应用层问题转移到传输层,解决了多并发时 TCP 握手失败的问题
网上找了一下,发现已经有人写出了实例脚本,有时间再仔细研究下
安洵杯线下一脸懵逼,西石油线下毫无悬念被打爆,于是有了整理实践线下文章资料的念头,同时也感谢 DOg3@Ph0rse 的分享。萌新文章,大佬们可以不用care了。
AWD模式:Attack With Defence,攻击中防御,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。
高地模式:每只队伍服务器可以访问,没有权限,需要自己去获取权限。同时存在高地服务器,不属于任何一支队伍,每只队伍竞争高地服务器权限。
域渗透:Windows AD 域环境,更贴近实战
更加详细可参见:https://ctf-wiki.github.io/ctf-wiki/introduction/mode/#-attack-defense