摘要:
来看一下源代码: 此题与cmd1思路一致,只是过滤了更多字符, 由于/也被过滤 但是在类Unix系统和其他一些操作系统中,pwd(英语:print working directory)用于输出当前工作目录的绝对路径,所以在输入命令时要切换到根目录下 补充: 阅读全文
摘要:
看一下源代码: 我们看到filter函数过滤了flag,sh,tmp,我们输入的参数在system执行,然而我们过滤了一些参数,对于linux系统,我们的通配符还没有过滤。题中的思路是我们输入的参数过滤了flag,sh,tmp后system执行该参数。于是我们输入如下,并得到flag: 补充:lin 阅读全文
摘要:
源代码 : 关键程序 : 题中让输入的Lotto在1-45范围之内,并且当lotto等于submit的时候,match加1,当match回到6的时候得到flag。而lotto是本地生成的,那么看一下它是怎么生成的: 思路是在1-45范围内随机生成。 看一下assic表: 真正符号输入是从33开始的, 阅读全文