Exploit-Exercises nebule 旅行日志（三）

继续探索之路，经过昨天的题目，忽然有那么点开窍了，今天继续：看题目，还是用level对应的级别的帐号和密码登录，flag02的程序源码如图上所示，getegid 和 geteuid就不说了，这个程序首先的漏洞在于： 1、既然是flag02创建的，就不该让它有被别的用户执行的权限 2、又用了获取环境