polarctf 这又是一个上传

suid权限

SUID(Set User ID)权限，指的是用户执行程序的时候拥有该程序文件创建者的权限。如果拥有SUID权限，可以利用其进行提权。

查找root权限的suid文件

可以利用下面命令查找具有root权限的suid文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null

可用于提权的suid文件

例如nmap,vim,bash,cp,find等等,遇到其他的也可以去搜索一下exp

polar web-这又是一个上传

恶意后缀的过滤是前端验证，很好绕过
用蚁剑连接后发现没有权限打开/flag

用前面的命令找出有root权限的suid文件
polkit-0.105/src/programs/.libs/pkexec存在本地提权漏洞，在网上可以找到exp

作为脚本小子，直接去找exp https://github.com/berdav/CVE-2021-4034
摸索了很久也没成功提权，去看了别人的wp:https://blog.csdn.net/Jayjay___/article/details/135097075
应该是没有完整的tty的原因，使用哥斯拉连马(要用哥斯拉生成马)
连上马后,把解压好的exp文件上传到/tmp

点击SuperTerminal后点击start,就可以输入命令了

依次输入命令:

make
./cve-2021-4034

输入whoami后返回root,就是提权成功了