来看一下源代码：

#include
#include

int filter(char* cmd){
int r=;
r += strstr(cmd, "=")!=;
r += strstr(cmd, "PATH")!=;
r += strstr(cmd, "export")!=;
r += strstr(cmd, "/")!=;
r += strstr(cmd, "`")!=;
r += strstr(cmd, "flag")!=;
return r;
}

extern char** environ;
void delete_env(){
char** p;
for(p=environ; *p; p++) memset(*p, , strlen(*p));
}

int main(int argc, char* argv[], char** envp){
delete_env();
putenv("PATH=/no_command_execution_until_you_become_a_hacker");
if(filter(argv[])) return ;
printf("%s\n", argv[]);
system( argv[] );
return ;
}

此题与cmd1思路一致，只是过滤了更多字符，

由于/也被过滤

但是在类Unix系统和其他一些操作系统中，pwd（英语：print working directory）用于输出当前工作目录的绝对路径，所以在输入命令时要切换到根目录下

补充：

/表示根目录：在计算机的文件系统中，根目录指文件系统的最上一级目录，它是相对子目录来说的；它如同一棵大树的“根”一般，所有的树杈以它为起点，故被命名为根目录。以微软公司开发的Windows操作系统为例：打开这台电脑（我的电脑、计算机），双击C盘就进入C盘的根目录。双击D盘就进入D盘的根目录。
Pwd表示全局变量，表示当前目录: