本篇考察命令执行,在ping框中执行自己输入的代码
一些简单的符号可以使程序执行我们想让他执行的命令
; 前后的命令都执行,无论真和假
& 前面和后面命令都要执行,无论前面真假
| 直接执行|后面的语句
&& 前面为假,后面的命令就不执行,前面为真就再执行后面命令,即两个命令都会执行
|| 前面命令是错的那么就执行后面的语句,否则只执行前面的语句
知识点梳理完了
接下来上题
接下来拼接自己的语句
都执行,说明没有对我们的输入进行过滤
接下来就是找flag了
但是我们不知道这个是目录还是文件,那么我们cat一下就知道了,能cat出内容就是文件
注意:由于flag位于根目录下,所以需要有/
扫一扫
338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
