2024年9月27日
Linux提权-通配符提权
摘要: 通配符可以帮助用户提升工作效率,本身没有安全问题,但当其与潜在危险的命令结合时,就可能导致系统安全问题 chown+通配符劫持提权 chown是linux中用于更改文件或目录所有权的命令 当管理员通过chown加通配符的方式执行命令,渗透测试人员可以使用chown的--reference参数达到文件 阅读全文
posted @ 2024-09-27 22:52 Yuy0ung 阅读(66) 评论(0) 推荐(0) 编辑