什么是SUID首先Linux文件有u(用户),g(组),o(其他)三个属组和rwx(421)三种默认权限与两种附加权限而两种附加权限分别是SET位权限(suid，sgid)和粘滞位权限(sticky)依次表示为sst(421)，且分别都只能加在u，g，o属组表示的x(执行)位上。当设置了x权限的同时设置了附加权限，则以附加权限的小写表示，反之大写。设置了SET位权限可以获得该文件属主或属组账号对应

什么是SUID首先Linux文件有u(用户),g(组),o(其他)三个属组和rwx(421)三种默认权限与两种附加权限而两种附加权限分别是SET位权限(suid，sgid)和粘滞位权限(sticky)依次表示为sst(421)，且分别都只能加在u，g，o属组表示的x(执行)位上。当设置了x权限的同时设置了附加权限，则以附加权限的小写表示，反之大写。设置了SET位权限可以获得该文件属主或属组账号对应

利用大马或者webshell管理工具登录mssql数据库，执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1，则证明存在。当结果为0时，可以通过下列命令恢复。使用xp_cmdshel执行命令。