11.coin1
复制本地路径 | 在线编辑
Nothing worth recording...
这不是安全题,而是一道普通的二分算法题...
注意点
直接 cat flag 显示权限不足,但是程序里面执行 system('/bin/cat flag') 就可以。
原因:SUID/SGID。就说 SGID,用户执行 coin1 这个程序,得到相关群组支持,能暂时获取对应群组权限,所以可以读取 flag。
Nothing worth recording...
这不是安全题,而是一道普通的二分算法题...
直接 cat flag 显示权限不足,但是程序里面执行 system('/bin/cat flag') 就可以。
原因:SUID/SGID。就说 SGID,用户执行 coin1 这个程序,得到相关群组支持,能暂时获取对应群组权限,所以可以读取 flag。