![]() ![]() Mặt khác, value1 không thể là số vì nếu thế, value2 cũng phải là số, chẳng có tác dụng gì. Vì value1 kiểu gì cũng chỉ là chuỗi đơn thuần, nên sau khi eval nó sẽ vẫn là chính nó.Tương tự bài 1, chúng ta muốn dựa vào output của hàm eval để leak flag, mà output chỉ được in ra khi kết quả eval là số, là 'True' hoặc 'False'. Nếu op = +f, chuỗi được eval sẽ có dạng calc_eval = 'value1'+f'value2'. Type "help", "copyright", "credits" or "license" for more information.Ĭó thể thấy đây gần như là hướng duy nhất của bài này. ![]() Nói cách khác, value1 và value2 đều sẽ chỉ là các string đơn thuần. Bài này code giống hệt bài 1, khác mỗi cái là biến op bây giờ cũng không được chứa các ký tự trong mảng ','\'','"'] nữa, do đó không thể dùng kiểu +' để break giá trị của value2 ra ngoài chuỗi. ![]()
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |