buuctf wustctf2020_closed stdout
一开始还是check一下
ida分析发现vuln函数,根据经验觉得这个是漏洞函数,双击进入,发现调用了两次close()函数
可以发现关掉了标准输出和错误输出,最后调用了一个shell函数
可以看到这里为后门
今天这里新涉及到一个知识点,因为1和2文件描述符不可用了,所以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 : exec 1>&0
成功getshell
版权声明:本文为weixin_45441024原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。