pwnable.kr cmd11 [Toddler's Bottle] pwnable.kr cmd1 풀이 putenv를 통해서 PATH가 변경이 됩니다. filter 함수를 통해 flag, sh, tmp 문자가 들어가면 안된다는 것도 알 수 있네요. 심볼링 링크로 이름을 변경해서 실행하면 어떨까 라는 생각을 했습니다. tmp 문자를 보고 tmp폴더에서 작업을 해보자라는 생각도 들더군요. cmd1 실행파일과 flag 파일을 만들어주었습니다. flag 라는 문자대신 fl을 사용했습니다. 쉽게 푼 것 같습니다. 다른 분들은 어떻게 풀었는지 궁금해서 검색좀 했는데, ./cmd1 "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin&&find . -name fla* -exec cat {} \;" 출처: http://kit2013.tisto.. 2017. 9. 15. 이전 1 다음
