如何实现从标准输入读取数据到标准输出的操作?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1260个文字,预计阅读时间需要6分钟。
之前写过一篇关于IO_FILE——leak的文章,随意读过,但学习时偷懒了,没有深入去看。这次碰到winmt师傅出的题,就重新开一篇博客来记录一下。
题目:ctfshowIncompleteMenu
漏洞分析:
通过观察题目,我们可以发现存在一个文件包含漏洞。漏洞点在于`ed`命令,它允许用户读取任意文件的内容。
漏洞利用:
1. 使用`ed`命令读取文件内容:
ed /flag
2. 查看文件内容:
1,3p
3. 获取flag:
flag{IncompleteMenu}
之前写过一篇 IO_FILE——leak 任意读,但是在学习的时候偷懒了,没有深入去看,这次碰到 winmt 师傅出的题,就傻眼了,故再写一篇博客来记录一下。
例题 ctfshow IncompleteMenu:
洞在 edit 里,可以超过 size 进行一个置零的操作。
这里还是考虑利用 _IO_2_1_stdout_ 来泄露 libc 基址。这里就出现了一个在我上篇文章中忽略的知识点。上一篇文章是通过改 flag 的一系列操作来进行,而 _IO_2_1_stdout_ 还有另一种修改方式可以泄露 libc。
本文共计1260个文字,预计阅读时间需要6分钟。
之前写过一篇关于IO_FILE——leak的文章,随意读过,但学习时偷懒了,没有深入去看。这次碰到winmt师傅出的题,就重新开一篇博客来记录一下。
题目:ctfshowIncompleteMenu
漏洞分析:
通过观察题目,我们可以发现存在一个文件包含漏洞。漏洞点在于`ed`命令,它允许用户读取任意文件的内容。
漏洞利用:
1. 使用`ed`命令读取文件内容:
ed /flag
2. 查看文件内容:
1,3p
3. 获取flag:
flag{IncompleteMenu}
之前写过一篇 IO_FILE——leak 任意读,但是在学习的时候偷懒了,没有深入去看,这次碰到 winmt 师傅出的题,就傻眼了,故再写一篇博客来记录一下。
例题 ctfshow IncompleteMenu:
洞在 edit 里,可以超过 size 进行一个置零的操作。
这里还是考虑利用 _IO_2_1_stdout_ 来泄露 libc 基址。这里就出现了一个在我上篇文章中忽略的知识点。上一篇文章是通过改 flag 的一系列操作来进行,而 _IO_2_1_stdout_ 还有另一种修改方式可以泄露 libc。