博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

[ACTF2020 新生赛]Exec

题目分析

拿到题目

 

 

 随便输入个ip,抓包看看

 

 

发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag

常见管道符

1、|(就是按位或),直接执行|后面的语句

 

 

 

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

 

 

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

 

 

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这里没试出来flag,用cmd试一下:

5、;(linux下有的,和&一样的作用)

 

 

参考:https://blog.csdn.net/weixin_44348894/article/details/105347418

 

 

posted @ 2020-08-11 10:40  My_Dreams  阅读(1702)  评论(1编辑  收藏  举报
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();