启动环境
限制了传入参数最大长度为3
先ls看看
发现只有s和z开头的文件
那么可以考虑执行如下语句
?1=>nl
然后
?1=*
其意义是
先重定向创建一个叫nl的文件
然后以最先匹配到的作为命令执行,其余文件当参数
如我这里有一个z.txt
可以看到输出了z,txt中的内容
对于本题执行将会读取那两个文件中的内容
最后查看源码,flag就在源码中
启动环境
限制了传入参数最大长度为3
先ls看看
发现只有s和z开头的文件
那么可以考虑执行如下语句
?1=>nl
然后
?1=*
其意义是
先重定向创建一个叫nl的文件
然后以最先匹配到的作为命令执行,其余文件当参数
如我这里有一个z.txt
可以看到输出了z,txt中的内容
对于本题执行将会读取那两个文件中的内容
最后查看源码,flag就在源码中