如何解决CTF 通过打开和阅读来运行脚本
-rwxr-sr-x 1 root reader 15555 janv. 1 00:00 reader
-rw-r----- 1 root reader 65 janv. 1 00:00 flag.txt
drwxr-x--x 2 root reader 4096 janv. 1 00:00 dir
-rw-r--r-- 1 root reader janv. 1 00:00 dir/file1
可执行文件 reader 打开并读取 file1 。 file1 的内容是一个简单的字符串,我知道使用脏牛漏洞,即使我没有写权限也可以写入 f1。
因此,有没有办法编写一个在读取时执行命令的程序?就像如果我可以为类型 file1 更改 cat flag.txt c 的内容,我将能够访问 flag.txt,因为我将从 reader 读取它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
