在练习pwnlab靶机的提权步骤的时候,在最终提权为root的一步感觉有些不解。步骤是如下的,得知此带suid权限的二进制文件内部语句如下 可以采用堆叠注入的方法,输入参数为123 && /bin/sh即可获得root权限
123 && /bin/sh
123 && /bin/bash
/bin/bash 可能不会继承owner的euid, /bin/sh会继承owner的euid。