Si tengo acceso a .bashrc -> .profile para otro usuario que es propiedad de root con lrwxrwxrwx permisos
¿Cómo podría capturar /root/flag.txt ? Es un CD en vivo.
Gracias
Permítame asegurarme de que entiendo la pregunta correctamente: si tiene escribir acceso a .bashrc y / o .profile de otro usuario, entonces puede plantar cualquier código arbitrario que ejecute. La próxima vez que inicien un shell / login, ¿verdad? Entonces, ¿por qué no agregar la siguiente línea a .bashrc / .profile
cp /root/flag.txt /home/<your_user>
o si desea dejar menos de un rastro de papel:
chmod o+rw /root/flag.txt
Lea otras preguntas en las etiquetas linux