当系统的环境变量$PATH满足以下条件时，会造成提权漏洞(配合服务或者别的组合才能使用，本质上是利用环境变量的优先级问题)

• 文件夹当前用户可写
• 路径在c:\\windows\\system32\\之前

powershell下运行

$env:Path

或者

set|findstr Path

where 相当于linux的which