【pwnable.kr】cmd1

最新推荐文章于 2022-10-04 22:03:45 发布
最新推荐文章于 2022-10-04 22:03:45 发布
阅读量291 收藏
点赞数 1
分类专栏: Pwnable.kr

https://www.cnblogs.com/p4nda/p/7146767.html

 

最近的pwnable都是linux操作系统层面的。

ssh cmd1@pwnable.kr -p2222 (pw:guest)

首先还是下载源代码:

#include <stdio.h>
#include <string.h>

int filter(char* cmd){
    int r=0;
    r += strstr(cmd, "flag")!=0;
    r += strstr(cmd, "sh")!=0;
    r += strstr(cmd, "tmp")!=0;
    return r;
}
int main(int argc, char* argv[], char** envp){
    putenv("PATH=/fuckyouverymuch");
    if(filter(argv[1])) return 0;
    system( argv[1] );
    return 0;
}

其中有一句putenv,其实我现在也没明白有什么用,不过有一个提示,有一个新的文件夹/tmp/fuckuverymuch/。

还是可以看见有很多东西的。

现在根据源代码可以分析出的是,程序调用system()函数执行用户输入的参数命令,但其中不能包括“flag”、“sh”、“tmp”字样。

就是说把这三个东西藏起来就好。

其实,system命令的默认PWD环境变量应该是与这个程序的PWD环境变量相同,这个环境变量是什么,就是默认“./”执行的文件夹目录,一般是根据程序调用的bash窗口目录来的。

我们可以通过写一个bash脚本,通过system执行这个脚本来运行。

比如我在/tmp文件夹下写了一个叫p4nda的脚本,内容是

cat /home/cmd1/flag

然后我选择在bash进入/tmp目录下后,执行/home/cmd1/cmd1程序,这样程序的PWD环境变量就是/tmp,这样system的PWD环境变量也是/tmp

在执行system('./p4nda')就可以了。

还需要执行一条chmod 777 ./p4nda

操作流程如下

进入/tmp目录:cd /tmp

然后写文件:vi p4nda

 

然后修改可执行权限 chmod 777 ./p4nda

 最后,执行 /home/cmd1/cmd1 "./p4nda"

 

 

子曰小玖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
mWeb:避免warning.or.kr
05-29
1. **网络警告**:当浏览器显示与"warning.or.kr"相关的警告时,它可能表示访问的网站存在安全风险,如不安全的SSL/TLS证书、网站被标记为恶意等。用户应谨慎对待这些警告,避免输入敏感信息,以免个人信息泄露。 2...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 859
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
黑客练手入门| pwnable.kr—幼儿瓶—01:fd
Young的博客
02-03 673
[TOC] 前言 担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。 pwnable.kr介绍 pwnable.kr是一个非商业性的Wargame网站 ,它提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是'有趣'。并把每个挑战视为游戏。地址:http://pwnable.kr/ 该怎么玩 每个挑战都有对应的标记文件(类似于CTF),您需要阅读该文件并提交给pwnable.kr以获得相应的分数。为了读取标志文件,您需要一些有关编程,逆向工程,漏洞利用,
[pwnable.kr]cmd1
iekuil的博客
10-04 122
() 小括号里面是 Linux 命令,作用就是执行里面的命令后返回执行的结果;平时在使用 rm、rmdir、ls 等命令时,无论当前位于哪个目录,都可以直接使用,试了一圈下来,除了bash和实际指向busybox的static-sh,然而这个权限似乎不是从sh来的,看到sh实际上是指向dash的软连接。看了网上的wp意识到自己压根就没思考程序里面改path变量的意义,这里才意识到单引号和双引号在shell里是不同的,而无需指明命令的执行文件所在的位置(绝对路径),可以判断当前使用的命令所在的绝对路径。
pwnable-cmd1
网安星空
02-01 184
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是cmd1,主要考察的是对环境变量PATH和filter()过滤函数的绕过。
pwnable.kr详细通关秘籍(二)
xiaoi123的博客
09-27 760
i春秋作家:W1ngs 原文来自:pwnable.kr详细通关秘籍(二) 0x00 input 首先看一下代码: 可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看 这道题考到了很多linux下的基本操作,参数输入、管道符、进程间通信等知识,推荐大家可以先看看《深入理解计算机系统这本书》,补补基础 1、Step1(argv) if(argc != 10...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
操作系统课设之-linux
05-09
一个文档,Linux课设轻松搞定,详细介绍Linux系统内核,想学的走起。
l参考_文件系统_操作系统模拟_cmd模拟_
10-01
用一个文件来模拟一个磁盘驱动器,并在该磁盘驱动器中存放文件和目录。在模拟的磁盘驱动器中,利用文件系统的基础理论,管理记录在磁盘驱动器中的内容。写了一个命令行形式的驱动器内容访问接口,即仿照cmd.exe的形式完成磁盘驱动器中内容的查看。要求实现的命令包括:cd、dir、mkdir,more,copy,rmdir,find,attrib,copy
操作系统进程调度python.zip
11-12
很好地实现了模拟操作系统的进程调度算法,并且是基于python的,仅供参考使用,并且带有注释,欢迎大家参考。
操作系统课程设计进程并发
05-16
操作系统 课程设计 进程 并发 进程间的并发问题,操作系统课程设计
pwnable.kr】 alloca
子曰小玖的博客
06-10 718
https://www.anquanke.com/post/id/170288 前言 最近在刷pwnable.kr [Rookiss],题目都好有意思,一其中题alloca虽然分值不高,但分析过程很值得学习。 题目描述 Let me give you a lesson: "How to prevent buffer overflow?" ssh alloca@pwnable....
cmd1 - pwnable
SkYe's Blog
09-07 505
cmd1 - pwnable 题目 运行程序,提示段错误程序停止。 分析 运行程序无提示信息,分析源码。 #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r...
pwnable.kr alloca -经验总结
qq_43189757的博客
07-17 535
本题思路: 按常规方法想在main函数中溢出时不可能的,alloca分配的空间比能输入的字符大小size一直都要大(一开始我还以为size会有个值能大过alloca函数分配的栈空间,搞了半小时后发现我真是傻的不行),那么就无法从size入手 程序中自带callme中可以getshell的函数,所以我们要控制程序的返回地址到这个函数中 g_canary 模拟栈保护机制中的canary, 在分配的栈空...
pwnable.kr unexploitable题解
落日领航员の技术栈
04-25 763
前言 这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。 代码分析 #include <stdio.h> void main(){ // no brute for
urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] 什么意思
最新发布
05-30
'https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page=1', 'https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page=2', '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值