谨此纪念我的第一篇博客

发表于 2025-03-11 分类于 随笔

fflu'sh'

发表于 2025-03-11 分类于 随笔

fflush的sh是system(sh)的sh😋

如果找不到/bin/sh字符串,何尝不试试fflush的“sh”?

绕过字符数限制之强制转换的利用

发表于 2025-03-11 分类于 随笔

强制转换

这里由int转换为unsigned int时-1会转换为最大的无符号数,可以利用这个来规避掉一些字符数限制