728x90
소스코드
여기서 putenv 함수랑 strstr 함수만 알면 문제를 쉽게 풀 수 있습니다
strstr 함수는 널 문자를 만날때까지 해당 문자열을 검색하는 함수입니다.
putenv 함수는 환경 변수값을 수정하는 함수입니다. 그러면 ls 나 cat이나 이런 거는 사용이 안됩니다. 그래서 /bin/cat 방식으로 사용을 해야 겠습니다.
블랙 리스트 기반입니다. 그러면 우회 방법이 존재한다는 것입니다.
./cmd1 "/bin/cat ./f*"
728x90