[ACTF2020 新生赛]Exec
- 命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。
- ;直接分号分隔
- 管道符:作用和&一样。前面和后面命令都要执行,无论前面真假
- | 按位或 作用是直接执行|后面的语句
- || 逻辑或 作用是如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
- & 按位与 &前面和后面命令都要执行,无论前面真假
- && 逻辑与 如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行
- 如果符号不好用,多换几个,没准哪个就有用了。
[GXYCTF2019]Ping Ping Ping
- 命令执行绕过参考文章:https://zhuanlan.zhihu.com/p/391439312