Aninock

摘要： 可以看到如果是amdin用户可以执行date指令，而date指令可以suid提权读取文件 首先看注册过程 邮箱不能和管理员邮箱一样防止覆盖，让后id位数有限制，后面在数据库中可以发现判断是否是管理员用户正是看邮箱是不是admin@cscg.de和id是否大于900000，对于id注册是用1e10科学 阅读全文