系统环境变量在入侵提权时的应用

此文为广大黑客爱好者提供新的提权思路，matrix未测试，有测试过的朋友说声.
环境变量的利用。有时候我们在webshell下查看系统变量的时候总能得到一些惊喜，
比如系统默认的是Path这个环境变量的值是：
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;
假如系统装过php的话，那么它的环境变量可能就是
d:\php\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;
那么我们就有机可乘了，因为它的顺序在系统默认的路径前面。
按照优先级，如果我们执行ipconfig的话，它会先去d:\php(可能是everyone可写呢？)这个目录去查找是否存在ipconfig.exe这个文件。
如果文件存在，那么它就会先执行d:\php这个目录下的ipconfig.exe文件。
所以我们就可以上传一个我们的后门，改名为ipconfig.exe，上传到d:\php目录下，
那么当管理员在命令行下运行ipconfig的时候，系统就会执行我们在d:\php下的后门。