杭州 - 安全测试
赞一个,最后理解权限提升的本质还是越权。能通过普通用户操作获取 root 的权限,增加漏洞的风险
嗯嗯 最小的权限等于最大的安全
命令注入存在于外部用户输入和接口入参,如果没有校验导致命令注入的情况下使用 root 确实可以 getshell
但是纯粹个人猜想,求给位大佬告知
个人理解为如果是 root 去执行,创建的文件和目录的属主和属组是 root,非普通用户 难道是往这些文件恶意植入木马达到对 root 用户产生更大的安全隐患