- 比cmd1过滤了更多的东西,这里看了师傅们的writeups,学到了骚操作(偷个懒,直接复制师傅的骚操作)
首先在/tmp目录下建立自己的目录cmd2,然后创建目录/tmp/cmd2/c。那么,如果在/tmp/exploit/c目录下执行pwd命令就可以得到/tmp/cmd2/c了。然后在/tmp/cmd2下构造cat的软应用ln -s /bin/cat cat,在/tmp/cmd2/c下建立flag的软引用ln -s /home/cmd2/flag flag。然后在/tmp/cmd2/c下执行命令/home/cmd2/cmd2 "$(pwd)at f*"就可以得到flag了。其原理就是利用“$(pwd)at”构造出/tmp/exploit/cat命令。
网友评论