【buuCTF】[ACTF2020 新生赛]Exec1

其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊!

这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。

这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。

方法一:常用的管道符

包括:|,||,&,&&,;

其中:

        |   :按或位,直接执行管道符后的语句。

        ||  :逻辑或,判断前后语句,前面语句错误则执行后面语句,否则执行前面语句。

        &  :按位与,无论&前后语句错误,前后语句均要执行。

        &&:逻辑与,前面语句错误则前后语句均不执行,前面语句正确则执行前后语句。

        ; :在linux下使用,与&相同。

下面上图:

&和&&同理。

方法二:尝试路径访问

 127.0.0.1;cd /;ls    回到根目录

 

找到flag目录,访问。

127.0.0.1;cd /;cat flag

 

 flag到手。

还有其他大佬的更厉害更高深的办法了,因为这道题比较简单所以我觉得杀鸡不用牛刀,后面有更难的命令执行漏洞的题可以再一起学习( ゚∀。)

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值