[FireshellCTF2020]Caas Posted on 2022-02-19 [FireshellCTF2020]Caas功能就是将用户提交的c源代码编译成elf可执行文件 猜测后端是将用户提交的代码保存成c源文件,然后调用系统命令gcc编译文件,如果编译报错,将命令执行的返回值返回给用户并将,如果编译成功,将输出的elf文件返回给用户。 看过wp,发现可以利用编译器的include报错读出引用文件的部分内容。 1#include "/etc/passwd" 发现可以成功报错出部分内容 尝试 1#include "/flag"
