[长期更新] 奇怪的知识总结

奇怪的知识点

Linux 命令

1.exec 1>&0

这一条指令实现了重定向，因为有些Pwn题会不可避免地执行close(1)，这就导致即使我们拿到了shell也无法看到flag。
Linux中，文件描述符0和1都对应终端，分别为标准输入和标准输出，通过这一条指令，实际上就实现了重启标准输出，然后我们就可以看到flag了。

2.分号的妙用

有些题目很讨厌，会有strcpy函数，这就会导致我们输入的\x00在拷贝时会把后面的内容给截断掉，比如说我要送进去/bin/sh\x00，然后还必须在后面跟一些东西。但是这后面的东西就会在strcpy中因为截断而无法拷贝过去（回来我会补一个与此相关的题目的wp）
Linux允许用分号来将多条指令分开，因此我们可以通过传输"/bin/sh;xxxxxx"来代替"/bin/sh\x00"作为system的参数。