2021年11月3日
Web-[ACTF2020 新生赛]Exec
摘要: 看到题目: 根据网页名command execution,得到提示,这道题应该考查命令执行漏洞 输入127.0.0.1 & cat /flag,发现不存在任何过滤,直接拿到flag 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2 阅读全文
posted @ 2021-11-03 16:36 Edan_m 阅读(43) 评论(0) 推荐(0) 编辑