隐念笎

摘要： 有些应用程序使用了system等函数调用了系统命令，但是没有使用绝对路径而是使用env命令从环境变量中进行查找，这就可能通过修改环境变量来进行权限提升 看下面的例子，本例来自于nebula： flag01程序通过env命令执行了echo命令 1、创建自己的echo命令，保存在/tmp目录下 2、查看 阅读全文