pwnable.kr:cmd2

Posted    on 2017, Jul31, Monday 00:32:48
Modified on 2017, Jul31, Monday 00:32:51

Tags: pwnable.kr

题目

Daddy bought me a system command shell.
but he put some filters to prevent me from playing with it without his permission…
but I wanna play anytime I want!

ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)

1. 分析

看了源码,大意和cmd1一样,但是多过滤了/并且清空了PATH

考虑用ascii码绕过过滤

但是在sh中,echo -e无法使用,8进制会自动转换,所以解决这题就非常简单了

具体的姿势在 pwnable.kr:input 中有写

2. 题解

代码在附件中

所以我现在还是不知道这题和PATH有什么关系

附录

附件: cmd2.zip