pwnable.kr:cmd1

Posted    on 2017, Jul30, Sunday 23:38:58
Modified on 2017, Jul30, Sunday 23:39:01

Tags: pwnable.kr

题目

Mommy! what is PATH environment in Linux?

ssh cmd1@pwnable.kr -p2222 (pw:guest)

1. 分析

看了源码,大意是允许执行一条命令,但是过滤了sh, tmp, flag

所以只需要绕过它并且输出flag内容即可

2. 题解

./cmd1 "/bin/cat f*"

所以我现在都不知道这题和PATH有什么关系

附录

附件: cmd1.zip