Web-[ACTF2020 新生赛]Exec
看到题目:
根据网页名command execution,得到提示,这道题应该考查命令执行漏洞
输入127.0.0.1 & cat /flag,发现不存在任何过滤,直接拿到flag
像这种什么都没过滤的题目,可以利用常见管道符直接执行命令:
常见管道符
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这里没试出来flag,用cmd试一下:
5、;(linux下有的,和&一样的作用)
