在练习pwnlab靶机的提权步骤的时候,在最终提权为root的一步感觉有些不解。步骤是如下的,得知此带suid权限的二进制文件内部语句如下
可以采用堆叠注入的方法,输入参数为123 && /bin/sh即可获得root权限
然而我用
123 && /bin/bash的话,获得的却仍然是mike的权限(使用中的用户)
在我脑子里这两者基本是等价的(划重点,基本)
虽然也搜了sh与bash的区别,不过感觉还是没解决我的疑惑,想在这里问下各位是怎么回事。
然而我用
在我脑子里这两者基本是等价的(划重点,基本)
虽然也搜了sh与bash的区别,不过感觉还是没解决我的疑惑,想在这里问下各位是怎么回事。
/bin/bash 可能不会继承owner的euid, /bin/sh会继承owner的euid。
2 个赞