bjdctf_2020_router

附件

步骤:

  1. 例行检查,64位程序,开启了NX保护
  2. 本地试运行一下程序,看看大概的情况

    会让我们选择,选择4.root,没什么用,但是注意了,这边选1会执行ping命令,尝试在ping命令后拼接ls,可以看到ls命令也执行了

这边利用了linux下的命令机制,命令1+;+命令2 这样的格式两种指令都会执行
3 . 利用这点,远程连接,尝试读出flag

最新文章

  1. HTML总结
  2. [Android]新版的sdk中新建一个android应用,增加的PlaceholderFragment这个静态类发生的事情
  3. xampp安装
  4. Urimoo做试卷
  5. URL参数GB2312和UTF-8编码 自动识别
  6. mysql优化之表建设
  7. json2form已改名为AForm
  8. css实现文字过长省略显示
  9. Unity3d 接入 移动MM支付SDK(2.3) 全攻略
  10. jQuery 的插件 dataTables
  11. mysqli扩展库操作mysql数据库
  12. [Mime] QuotedPrintableEncoding帮助类 (转载)
  13. storm supervisor启动报错java.lang.RuntimeException: java.io.EOFException
  14. Java Servlet的配置文件web.xml配置内容和具体含义
  15. C#中使用REDIS
  16. NYIST OJ 题目38 布线问题
  17. MyBatis绑定错误--BindingException:Invalid bound statement (not found)
  18. R语言︱文本挖掘——词云wordcloud2包
  19. 【learning】一种奇妙的网络流建模方式
  20. [HNOI 2003]消防局的设立

热门文章

  1. [第四篇] PostGIS:“我让PG更完美!”
  2. 多线程05.thread不知道的知识
  3. C/C++ Qt TreeWidget 嵌套节点操作技巧
  4. Codeforces 590E - Birthday(AC 自动机+Dilworth 定理+二分图匹配)
  5. Codeforces 1089I - Interval-Free Permutations(析合树计数)
  6. CSP-S2021 挂分记
  7. R包开发过程记录
  8. rust Option枚举
  9. react native 导航器 Navigator 简单的例子
  10. 大型前端项目 DevOps 沉思录 —— CI 篇