ちょうど質問をやり直すようにアドバイスを受けました。https://security.stackexchange.com/questions/72795/command-execution-dvwa-creating-file-in-tmpここで。
私はCentOS 7を使用しており、コマンド実行攻撃を理解しようとしています。ファイル生成操作を説明するチュートリアルが見つかりました。ただ使用
cat /etc/passwd | tee -a /tmp/passwd
作成する必要があります/etc/passwd。はい(cat /tmp/passwd同じ場所で実行すると、前のコマンドの結果が正確に予想されたのと同じでした)。ただし、/tmp/passwd(サイトではなく)サーバー端末でこのコマンドを実行しようとすると、何も起こりません。
ApacheとPHPを設定していません。
行方不明者をどこで探すべきですか/tmp/passwd?
@terdonが尋ねたように:
mount | grep tmp
次を返します。
devtmpfs on /dev type devtmpfs (rw,nosuid,size=1966708k,nr_inodes=491677,mode=755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,mode=755)
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
/dev/sda7 on /tmp type xfs (rw,relatime,attr2,inode64,noquota)
/dev/sda7 on /var/tmp type xfs (rw,relatime,attr2,inode64,noquota)
ベストアンサー1
これは、PrivateTmpというsystemdの機能に由来します。
/var/tmp/systemd-private-*
ファイルのオプションを設定するサービスです/var/tmp。PrivateTmp.service
/tmp/systemd-private-*
サービス用です/tmp。
httpd何かを書けばに/tmpいるはずです/tmp/systemd-private-*-httpd.service-*。
/tmp/var/tmp違いは次のとおりです。
/ var / tmpディレクトリは、システムの再起動間に一時ファイルまたはディレクトリを保存する必要があるプログラムで使用されます。したがって、/ var / tmpに保存されているデータは、/ tmpに保存されているデータよりも耐久性があります。
/ var / tmpのファイルとディレクトリは、システムの起動中に削除しないでください。 /var/tmpに保存されているデータは通常サイトごとに削除されますが、/tmpよりも削除頻度を減らすことをお勧めします。