根据flag3和flag4都提到了find,所以下面我们利用find文件提权 参考:Linux下用SUID提权、linux提权-SUID提权、find命令之exec SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 #查找具有root权限的SUID的文...