打开链接,先ping一下本地127.0.0.1
这里我们考虑到可能存在命令执行漏洞
下面介绍下常见的符道符
| (按位或) | A|B | 直接执行B语句 |
||(逻辑或) | A||B | 如果A为是错的那么就执行B语句,如果A为真那么就只执行A语句 |
& (按位与) | A&B | AB语句都执行,无论真假 |
&&(逻辑与) | A&&B | 如果A语句错那么AB语句都不执行,如果A为真则执行AB语句 |
; | A;B | AB语句都执行,无论真假 |
我们试一下用按位或 "|"来查找一下有啥文件
这里发现有flag文件
使用cat命令查看flag文件内容
|cat /flag
获取到了flag
flag{8d90b28c-a2ac-4c64-bd8a-ccdb327ca9bc}