CTFSHOW-日刷-[原谅杯]原谅4/linux一些目录/重定向

 

 

 看上去是个简单的命令执行

尝试ls

 

 

 尝试cat

 

 发现无反应

猜测这些被过滤，看看哪些没被过滤

/bin
是下面系统的一些指令。主要放置一些系统的必备执行档例如:cat、cp、chmod、df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。

xbx=ls /bin

 

 好家伙就这三个，很明显前面两个不好输出内容，想办法从sh入手

这里发现根目录下有/flag，猜测是flag。但是怎么用sh输出？

我们实验一下发现，如果文件不是shell程序，sh会报错并且输出内容。

但是这网站不会输出错误内容（比如你ls一个不存在的目录，前端不会报错）

这里用到重定向，一般来说1是正确输出，2是错误输出

我们在sh /flag 后面加上2>&1

代表将2（指的是错误输出）重定向到&1，这里&代表等价于，因此这句话是2输出重定向到等价于1的位置

很明显正确输出是返回到前端的，也就是1的位置我们能看到，这里将2错误信息输出到1的位置，我们就能看到报错信息了

 

xbx=sh /flag 2>%261(这里用%26代替&)