1 题目
2 分析
首先,找到漏洞点:
通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。
需要注意。ptr,也就是time format,他的输入时有字符检查的:
首先,找到漏洞点:
通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。
需要注意。ptr,也就是time format,他的输入时有字符检查的: