[ACTF2020 新生赛]Exec
打开靶场:
根据网页标题提示,应该是一个命令执行漏洞
尝试直接ping127.0.0.1
得到返回结果
那么应该可以使用管道符直接执行命令
常用管道符:
1.|
按位或,直接执行后面的语句
2.&
按位与,前面后面的都要执行,不管真假
3.||
逻辑或,相当于or
4.&&
逻辑与,相当于and
5.;
作用与&相同,都会执行
[ACTF2020 新生赛]Exec
打开靶场:
根据网页标题提示,应该是一个命令执行漏洞
尝试直接ping127.0.0.1
得到返回结果
那么应该可以使用管道符直接执行命令
常用管道符:
1.|
按位或,直接执行后面的语句
2.&
按位与,前面后面的都要执行,不管真假
3.||
逻辑或,相当于or
4.&&
逻辑与,相当于and
5.;
作用与&相同,都会执行