aphone

NND，有这么好玩的东西我为什么不知道。？

fluke

折腾了半天，发现没有什么办法入手。主要是没有办法取得足够权限。本来我想通过用php来suid在tmp里面，从lab开一个www-data的shell，不过我发现这样不行，有点不解－－suid之后，有效用户应该已经是www-data了吧？

我想开www-data主要是想在ssh里面方便查看命令运行结果，不过后来想想，www-data可能是没有shell的。

那个cp，貌似没有group的执行权限。attack目录和下面的文件都是没有组的写权限的，我觉得这个很难入手。

还有一点比较奇怪的是，为什么我在www-data的suid的一个shell脚本里面，根本不能ls出/var/www/attack的目录。难道是euid没有起作用？