中科大ctf

南暮思鸢3 个月前
linux·网络安全·docker·容器·write up·hackergame 2024·中科大ctf
Docker for Everyone Plus——Unbreakable!修改一下telnet的端口配置,访问第二小问,sudo -l命令允许提权执行的命令:发现多了这两个限制--security-opt=no-new-privileges,表明docker run命令必须带上--security-opt=no-new-privileges参数,这可以防止通过suid机制获取root权限,同时禁止了--device参数,无法从容器内读取flag
南暮思鸢3 个月前
网络安全·docker·交互式·write up·hackergame 2024·中科大ctf·挂载镜像
Docker for Everyone Plus——No Enough Privilege直接告诉我们flag在/flag中,访问第一小题:sudo -l查看允许提权执行的命令:发现有image load命令