出于教育原因,我必须使用C代码
程序首先设置egid,然后使用system("/usr/bin/...");
命令设置漏洞。
所以我在自己的Home-Directory中将可执行的“usr”设置为可执行,并将Path设置为Home PATH=$HOME:$PATH
我想将bash中的IFS变量更改为/:export IFS='/'
不幸的是,当我调用C-Programm时:我的漏洞无法使用
有人能告诉我出什么事了吗?
最佳答案
我想我们正在同一所大学学习,因为我目前面临着同样的问题。我不想为您提供整个解决方案,因为那太容易了=)
您的IFS变量不会被忽略,但是您可能会认为它不起作用。当您调用C-Programm时, shell 中会有一个附加输出,该输出引用了lesspipe。有了this link and this german link中的信息,您就可以解决challenge1;)
关于C:IFS System()漏洞,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12873964/