有关命令执行的知识(windows 或 linux 下):
command1 ; command2 先执行 command2 后执行 command1
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 | command2 只执行 command2
command1 & command2 先执行 command2 后执行 command1
command1 || command2 先执行 command1,如果为假,再执行 command2
命令执行漏洞(| || & && 称为 管道符)
eg:
find / -name "flag*" 查找文件名中包含flag的文件 find / -name "*.txt" 查找后缀为txt的文件
linux基础:
ping 发送icmp数据包 通常用来检测网络的连通情况
whoami 显示自身用户名称
ls 查看当前目录下的文件
ls / 列出根目录下的文件
pwd 查看当前所在的目录
cd 目录切换
cd ../ 返回上一级目录
cd / 返回根目录
echo 输出
cat 查看文件内容
cp 拷贝文件 例如:cp a.txt b.txt
find 查找文件:find / -name “*.txt”
;进行多条命令的无关联执行
&& 若&&左边的命令执行失败,则不执行右边的命令
|| 若左边的命令执行成功,则右边的命令不会执行