hijacking-200pt

# hijacking-200pt [題目在這](https://play.picoctf.org/practice/challenge/352?originalEvent=72&page=2) ## 題意 ![](https://i.imgur.com/ZKab1VT.png) ## 解題思路一樣 SSH 進來，根據題目所提示的我們需要找到一個 python 檔，利用它來取得 root(?) 權限 ![](https://i.imgur.com/jKgYHxt.png) 用 ```$sudo -l ``` 來看看我們有甚麼可以用 ![](https://i.imgur.com/uL0wLJh.png) 當然馬上 vi 進去改啊，喔要 sudo ![](https://i.imgur.com/aruOLuM.png) ![](https://i.imgur.com/r2IKvcO.png) ![](https://i.imgur.com/kkDLUQr.png) 在檔案裏面加上一行 ``` os.system("bash")``` ，等一下執行就可以取得 root 權限啦 OVO ![](https://i.imgur.com/yf82EjX.png) 喔吼果然拿到 root 權限啦 ![](https://i.imgur.com/uPOiAxo.png) ![](https://i.imgur.com/Rcz7UJ6.png) ## 困難之處原來用 ```$sudo -l```可以看有什麼可以用啊，長知識了 Date : 2023/04/11 ###### tags: `picoCTF2023` `picoCTF` `Binary Exploitation` [`從零開始的 picoCTF`](https://hackmd.io/-KQeDuzrQMOcFNhwU_5eKA?both=)