[ACTF2020 新生赛]Exec

[ACTF2020 新生赛]Exec

wp from Kuller_Yan

打开靶机,输入127.0.0.1尝试提交
发现直接出现,无过滤。
在这里插入图片描述
之间尝试管道符执行命令:127.0.0.1;cat /flag
在这里插入图片描述
也没啥好说的,什么都没过滤就直接执行命令就好;

常见管道符
1、|(就是按位或),直接执行|后面的语句

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Kuller-Yan/p/13060270.html