countfatcode

摘要： diff: 不得不说这种题目挺有意思的，现在记录一下阶梯过程： 先登录远程，发现有两个文件： 虽然直接能卡到flag文件，但是我们是以ctf用户登录的，并不能直接打开flag文件。仔细观察diff文件组用户权限是r-s，这意味着我们以ctf用户运行diff却能得到ctf_pwn用户的权限，就能读取f 阅读全文