会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
首页
私信博主
显示目录
隐藏目录
管理
Live2D
My_Dreams
博客园
首页
新随笔
联系
订阅
管理
2020年8月11日
[ACTF2020 新生赛]Exec
摘要: 题目分析 拿到题目 随便输入个ip,抓包看看 发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面
阅读全文
posted @ 2020-08-11 10:40 My_Dreams
阅读(1694)
评论(1)
推荐(0)
编辑
公告
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();