题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
小知识:
linux中&和&&,|和||介绍如下:
& 表示把任务放 在后台执行,如要在后台运行redis-server,则有 redis-server &
&& 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1‘ && echo ‘2’
| 表示管道,上一条命令的输出,作为下一条命令参数,如 echo ‘yes’ | wc -l
|| 表示上一条命令执行失败后,才执行下一条命令,如 cat nofile || echo “fail”
参考链接:https://blog.csdn.net/ccoran/article/details/84727034
题目提示没有写waf,尝试命令执行
发现flag文件在home目录下,查看flag
cyberpeace{30e2dbfb68b11724e4f73f1b222a11b9}
攻防世界-web command_execution
于 2022-02-09 09:56:08 首次发布