1 题目
2 分析
首先,找到漏洞点:
通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。
需要注意。ptr,也就是time format,他的输入时有字符检查的:
可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。
这道题目的突破点其实就在退出函数这里:
首先,找到漏洞点:
通过构造command,我们可以执行系统命令。所以对于ptr,我们希望他是这样的:';/bin/sh;' 这样我们就能通过system方法执行/bin/sh。于是,接下来的工作就是如何让ptr等于我们需要的值。
需要注意。ptr,也就是time format,他的输入时有字符检查的:
可以看到,我们的“;”不在允许范围内,所以通过输入直接构建ptr是不可能的。
这道题目的突破点其实就在退出函数这里: