擅长:python、mysql、java
<p>{cd1>发送第二条消息。那么无论最初使用什么作为firstNum的值,您都将成功:</p>
<pre><code> secondNum = eval(clientsock.recv(1024))
-> secondNum = eval("firstNum")
-> secondNum = ... value of firstNum
</code></pre>
<p>这很容易用telnet实现</p>
^{pr2}$
<p>另一种可能是您只需发送字符串<code>clientsock.send(flag)</code>作为第一个数字,它将立即将flag的值返回给您。请注意,这不适用于测试服务器,因此我猜测源代码略有不同,它不会简单地执行远程用户提供的任何类型的代码,而是仅当它与您所获得的任务的期望值相匹配时才执行。但是它可以和我的测试安装一起使用。在</p>
<p>希望你能得出这样的结论:永远不要只评估未经认可的用户输入。在</p>