ctfshow pwn019 标准输出关闭后的重定向思路
这题的关键在于 `stdout` 被关闭后,如何把输出重定向回可见通道。核心思路是把标准输出重定向到标准输入对应的终端或管道方向,从而重新拿到可见输出。
ctfshow pwn018 重定向覆盖与追加
这题的关键不是复杂利用,而是分清 shell 重定向里 `>` 和 `>>` 的区别。远程环境里只能在第一次读取时拿到真实 flag,后续内容会被覆盖或追加污染。
ctfshow pwn017 Linux命令拼接
这道题的关键不在栈溢出,而在 `system()` 调用前对用户输入做了拼接,最终可以利用命令分隔符和通配符绕过等待逻辑,直接读出 flag。
青岑ctfNoShell
第一次做 ORW 题的完整复盘,重点记录 scanf 与 read 混用、二段栈迁移误区,以及远程 flag 路径不一致时的处理思路。t
