博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
2020年8月11日
[ACTF2020 新生赛]Exec
摘要: 题目分析 拿到题目 随便输入个ip,抓包看看 发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面 阅读全文
posted @ 2020-08-11 10:40 My_Dreams 阅读(1694) 评论(1) 推荐(0) 编辑
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();