試題詳解

36. 【題組 4】情境如附圖所示。你參考日誌內容，嘗試輸入一樣
的參數內容「127.0.0.1; whoami」到網頁應用程式中，發現回
傳結果是 www-data。同時，你也在作業系統的指令日誌裡面
看到「find / -perm -u=s -type f 2＞/dev/null」，請問攻擊者執行
這個指令「最不可能」做下列哪些攻擊行為？(請選擇最合適
的選項。)(複選)
(A) 尋找有被設定 setuid 的檔案，後續可嘗試用該檔案來
把當前身分提升成為 root 權限
(B) 尋找有被設定 setgid 的檔案，後續可嘗試用該檔案來
把當前身分提升成為 root 權限
(C) 尋找有被設定 stickyBit 的目錄，後續可嘗試用該目錄
裡面的檔案來提升成為 root 權限
(D) 尋找有被設定為 root:root 的檔案與目錄，確認機敏資
料在哪些地方