我有以下文件
-rwxr-sr-x 1 root reader 15555 janv. 1 00:00 reader
-rw-r----- 1 root reader 65 janv. 1 00:00 flag.txt
drwxr-x--x 2 root reader 4096 janv. 1 00:00 dir
在目录里面,我有文件
-rw-r--r-- 1 root reader janv. 1 00:00 dir/file1
可执行文件 reader打开并读取 file1 . 的内容 file1 是一个简单的字符串,我知道即使我没有写入权限,我也可以通过脏牛漏洞写入 f1。
因此,有没有办法编写一个在读取时执行命令的程序?就像我可以将 file1 c 的内容更改为 的类型 一样cat flag.txt ,我将能够访问 flag.txt,因为我将从 reader .