Телеграмм чат группы spbctf страница 14

то есть по факту
пофиг от кого я сижу
echo "123" > /tmp/test.txt должно сработать?

19:57пожаловаться #1

Ну прям явно не смотрел но на винде так и было)

19:58пожаловаться #2

Еще и исполнялось)

19:58пожаловаться #3

По дефолту да, но я не уверен, что нельзя явно выставить другие права

19:58пожаловаться #4

лол, работает)

19:59пожаловаться #5

Ну ты сказал что вроде рута можешь юзать - тогда chmod +x натрави на tmp чтоб точно)

20:00пожаловаться #6

echo "много_си_кода" > pwn.c доожно сработать?)

20:00пожаловаться #7

нене, я хочу рута получить
для этого по версии ядра нашел сплойт на exploit-db

20:00пожаловаться #8

Ну построчно точно будет

20:00пожаловаться #9

Лучше тогда сделай base64 от бинаря

20:01пожаловаться #10

Ток я забываю постоянно
>> или > дописывает строчку а не файл сносит

20:01пожаловаться #11

А на серваке эхо и unbase

20:01пожаловаться #12

base64 от бинаря?
зачем
и как?)

20:01пожаловаться #13

>> дописывает

20:01пожаловаться #14

Ну если ты в pwn.c код напишешь тебе же ещё компилить его нужно будет?

20:02пожаловаться #15

Dirty cow? :DDDD

20:02пожаловаться #16

и скомпилить не выйдет в /tmp?

20:03пожаловаться #17

Думаю выйдет. Да впринципе можно и так, просто мне кажется через base64 быстрее)

20:04пожаловаться #18

Кстати

20:04пожаловаться #19

netcat -tulpan
Или как тама правильно и в файл вывод