本文内容为WeChall网站中部分题目的解答,供学习、记录与分享。
Choose your Path
本题中对于solution.txt文件并没有阅读权限,所以要用另一种间接的途径获得文件内容。对于文件夹下的charp文件具有执行权限,考察其源码,发现其中的popen()函数用来执行命令,所以可以考虑一种类似于注入的方法获取flag。
./charp "so & cat solution.txt > ~/s.txt"
OVER~
本文内容为WeChall网站中部分题目的解答,供学习、记录与分享。
本题中对于solution.txt文件并没有阅读权限,所以要用另一种间接的途径获得文件内容。对于文件夹下的charp文件具有执行权限,考察其源码,发现其中的popen()函数用来执行命令,所以可以考虑一种类似于注入的方法获取flag。
./charp "so & cat solution.txt > ~/s.txt"
OVER~