exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering, and general cyber security issues.-----这是官网的介绍，可通过它们学习系统提权、漏洞分析和利用、Exploit开发、逆向分析和缓冲区溢出等安全技术。

    入门先进nebule，这个是练习的初步，从官网或者github上找个下载地址，用virualbox启动后，开始进去nebule的探索旅程，level00！

    从官网的问题描述上看是要找一个flag00的程序运行，按照这个思路，那么这个可执行的文件应就是SUID了，还提示到/录下找，那么：

    先       cd / 

    然后用 find / -type f -perm +6000 -ls 2>/dev/null | less

    貌似还挺幸运的啊：

 属于level00的可执行文件不多，先试试/bin/.../flag00，bingo！：

看来运气很是不错啊，笑！

不过解决了问题，好想看下别人是怎么解的，然后发现，卧槽！

 find / -excutable -user flag00 2>/dev/null

 貌似这个很简单！服气.exe

Exploit-Exercises nebule 旅行日志（一）