[BJDCTF 2nd]test

步骤

  1. 根据题目,ssh连接一下靶机
  2. 登录成功后,ls看一下当前目录下的文件,根据提示可知,我们没法直接获取flag字符串,但是我们可以读取test的源码,

    test.c 代码

    可以看到这个程序在执行系统调用system的时候设置了过滤,过滤了“n、e、p、b、u、s、h、i、f、l、a、g、|、/、$、`、-、<、>、.”这些字符
    我们去查看一下/usr/bin(存放命令的目录)这个目录里过滤了这些字符后还有那些命令是允许我们使用的

因为一般命令里是不带g之后的这些字符的,所以就筛选一下不包含过滤字符的命令

过滤出来了这些命令,去运行test程序,输入这些命令查看情况,由于x86_64看起来比较正常,其他命令看起来很奇怪,我就先去试了一下x86_64,成功读出了flag

最新文章

  1. oracle的基本数据类型(转载)
  2. C#如何定制Excel界面并实现与数据库交互
  3. BloomFilter——读数学之美札记
  4. Java String的== 与 equals小结
  5. IIS注册asp.net 4.0
  6. 【HDU 4738 Caocao&#39;s Bridges】BCC 找桥
  7. nodejs中异步
  8. python变量字符拼接
  9. markdown最基本的几种语法
  10. python excle写数据
  11. 4 Git 基础 - 撤消操作
  12. GoldenGate实时投递数据到大数据平台(4)- ElasticSearch 2.x
  13. Codeforces Round #424 (Div. 2, rated, based on VK Cup Finals) D. Office Keys time limit per test2 seconds 二分
  14. js之面向对象
  15. libgdx判断矩形重叠碰撞
  16. [转载]SVN权限设置具体实例
  17. ASP.NET动态添加用户控件的方法
  18. create index 与 alter table add index 区别
  19. Exchange Server 产品路线图 及 补丁下载
  20. Shell 入门笔记(一)

热门文章

  1. FastAPI(六十二)实战开发《在线课程学习系统》需求分析
  2. [源码解析] PyTorch 分布式 Autograd (1) ---- 设计
  3. Atcoder Grand Contest 020 E - Encoding Subsets(记忆化搜索+复杂度分析)
  4. DirectX12 3D 游戏开发与实战第十一章内容
  5. Kubernetes-存储(一)
  6. python-3.x- 序列操作
  7. 疯了吧!这帮人居然用 Go 写“前端”?(一)
  8. accommodate ~ ache
  9. Kafka 集群安装部署
  10. 【leetcode】 450. Delete Node in a BST