看題目，Mommy! what is PATH environment in Linux?，聯想到題目shellshock利用環境變量執行命令的技巧，嘗試了多次，如：

./cmd1 pwd &"env X={ : ;} PATH='/bin/sh' bash ?/bin/sh" 和./cmd1 &a?
但是，會輸出奇怪的內容：

第一條命令輸出：

[1] 84342
-bash: env X={ : ;} PATH='/bin/sh' bash ?/bin/sh: No such file or directory
cmd1@prowl:~$ /home/cmd1
^C
[1]+ ?Done ? ? ? ? ? ? ? ? ? ?./cmd1 pwd

第二條命令輸入：

[1] 383016
a: command not found
cmd1@prowl:~$ cmd1: command not found

[1]+ ?Exit 127 ? ? ? ? ? ? ? ?cmd1
?

然而沒發現怎么利用。

查了writeup后發現，解題過程沒有用到環境變量，唯一有關的時利用了環境變量本身的含義，即sh下的命令調用的是環境變量定義的路徑下的文件。

通過查看源代碼，發現第一個參數將被system執行，但過濾了tmp?sh flag三個字符串，可使用/bin/cat fla* 繞過。

不

?

?

?

?

?

總結

以上是生活随笔為你收集整理的pwnable.kr学习之cmd1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。