linuxファイル内容の表示
555 ワード
2017.10月の試合のpwn writeupを見て学んだ.入力文字がフィルタされました
'b';'i';'c';'/';' ';'f';'n'; 's';
は、system("/bin/sh")
またはcat flag
の操作ができないため、head flagでflagを表示するなどtailコマンドもあります.また、「f」とスペースがフィルタリングされているため、「f」、「b」、「d」の代わりに「headx 09*lag」という正則が採用されている.ついでにpwnableを作っています.krのcmd 2では,環境変数をすべて削除して’/’をフィルタリングし,pwd変数を利用して’/’を構築できるという考え方を学んだ.cdをルートディレクトリに移動し、プログラムを実行し、コマンドラインパラメータを入力するときに「$(pwd)bin$(pwd)」を使用します.ここで、外側の単一引用符は変数を置換しないことを示します(事前に''に変換してフィルタされることを防止します).