「渗透笔记之Wakanda-1」的评论

评论者：徐俊皮

徐俊皮 — Sun, 02 Jun 2024 12:58:21 +0000

回复给 Werner。哈哈，谢谢啦，cpts 学了 40% 多了，这种都是现成的

评论者：Werner

Werner — Sun, 02 Jun 2024 09:51:10 +0000

回复给徐俊皮。不是原创，网上找的😂

评论者：徐俊皮

徐俊皮 — Sat, 09 Mar 2024 19:42:49 +0000

第一天开始学习渗透，本人技术不是 0 基础但是攻击是刚开始玩，想问下，请教下，这种反弹 shell 的程序，那两 python 脚本，这种是要自己即兴原创吗？发现这样对基础牢固程度要求不低啊

评论者：我是如何拿到OSCP认证的？ | ZONE.CI 全球网

我是如何拿到OSCP认证的？ | ZONE.CI 全球网 — Sat, 19 Mar 2022 06:28:54 +0000

[…] 渗透笔记之Wakanda-1 […]

评论者：Werner

Werner — Sat, 26 Dec 2020 04:16:12 +0000

回复给小菜鸟。

man bash 可以看到以下说明：

If the shell is started with the effective user (group) id not equal to the real user (group) id, and the -p option is not supplied, no startup files are read, shell functions are not inherited from the environment, the SHELLOPTS, BASHOPTS, CDPATH, and GLOBIGNORE variables, if they appear in the environment, are ignored, and the effective user id is set to the real user id. If the -p option is supplied at invocation, the startup behavior is the same, but the effective user id is not reset.

翻译一下是：

如果启动shell时有效用户（组）id不等于真实用户（组）id，并且没有提供-p选项，则不读取启动文件，不从环境中继承shell函数，忽略环境中出现的SHELLOPTS、BASHOPTS、CDPATH和GLOBIGNORE变量，并将有效用户id设置为真实用户id。如果在调用时提供了-p选项，启动行为是一样的，但有效的用户ID不会被重置。

评论者：小菜鸟

小菜鸟 — Sat, 26 Dec 2020 04:13:44 +0000

启动设置了 SUID 的 bash 为何要加参数 -p？

评论者：Werner

Werner — Fri, 18 Dec 2020 12:33:43 +0000

回复给 Ryan。并不是。我本科专业就是信息安全，毕业后在甲方工作，工作内容也和安全相关。只是以前没真正学过渗透测试。

评论者：Ryan

Ryan — Fri, 18 Dec 2020 12:11:42 +0000

太强了，作者是完全三个月自学从0成为大佬的吗。。。

评论者：Werner

Werner — Wed, 12 Feb 2020 10:14:04 +0000

回复给 Esonhugh。好久不登知乎，已经放弃那个账号了? 感谢对本博客的关注！

评论者：Esonhugh

Esonhugh — Wed, 12 Feb 2020 08:50:54 +0000

我看到了你的知乎???一小篇文章发现狠有意思也对 oscp产生了兴趣会继续追你的blog慢慢学习的.