【W(wǎng)riteup】Pwnable.kr 0x0E cmd1

0x0E cmd1

題目描述

Mommy! what is PATH environment in Linux?

ssh cmd1@pwnable.kr -p2222 (pw:guest)

題目代碼

#include <stdio.h>
#include <string.h>

int filter(char* cmd){
    int r=0;
    r += strstr(cmd, "flag")!=0;
    r += strstr(cmd, "sh")!=0;
    r += strstr(cmd, "tmp")!=0;
    return r;
}
int main(int argc, char* argv[], char** envp){
    putenv("PATH=/fuckyouverymuch");
    if(filter(argv[1])) return 0;
    system( argv[1] );
    return 0;
}

題目分析

首先分析代碼,這道題是讓你輸入程序參數(shù),并放到system執(zhí)行,然后這里有個filter函數(shù),過濾了flag、sh、tmp三個關(guān)鍵字,如果我們想要得到flag,就不能輸入flag,想了一下,發(fā)現(xiàn)通配符沒有過濾,然后又想到cat命令在本機bin目錄下存在,因此就可以用/bin/cat f*讀取flag

解題步驟

./cmd1 "/bin/cat f*"
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1.創(chuàng)建文件夾 !/bin/sh mkdir -m 777 "%%1" 2.創(chuàng)建文件 !/bin/sh touch...
    BigJeffWang閱讀 10,491評論 3 53
  • ×00 0CTF 『第一屆0ops信息安全技術(shù)挑戰(zhàn)賽,即0ops Capture The Flag,以下簡稱0CT...
    tmdsb38閱讀 3,039評論 0 4
  • 1、memcache的概念? Memcache是一個高性能的分布式的內(nèi)存對象緩存系統(tǒng),通過在內(nèi)存里維護一個統(tǒng)一的巨...
    桖辶殤閱讀 2,358評論 2 12
  • 捉迷藏 題目url:http://218.76.35.75:20111/index.php 進去之后查看源碼: 發(fā)...
    Pr0ph3t閱讀 1,758評論 0 2
  • 夕陽,美得令人沉淪。 一對男女坐在沙灘邊,望著那片火紅的夕陽。 女子唇角微勾,望著那...
    不二喵i閱讀 343評論 0 1

友情鏈接更多精彩內(nèi)容