[ACTF2020 新生赛]Exec
【命令注入】
打开题目链接,先根据题目描述尝试ping一下本地127.0.0.1。
可以看到下方是有回显的,由于当前页面输入,当前页面输出且仅发现这一个可输入的地方,因此直接尝试在该地址后方添加其他的Linux命令。
这里直接尝试通过几个Linux中的连接命令操作来连接两个命令,从而观察回显。
查看当前所在目录文件仅有这一个文件,且应该就是页面所显示的样式,因此尝试依次查看上级文件目录是否存在flag。
通过多次尝试最终得到flag。
当然这里可以有多种命令来得出结果:
127.0.0.1 & cat ../../../flag
127.0.0.1 ; cat ../../../flag
127.0.0.1 | cat ../../../flag
127.0.0.1 || cat ../../../flag
很多writeup表示; &
两个符号意思一样,在此题中确实执行127.0.0.1 & cat ../../../flag
与执行127.0.0.1 ; cat ../../../flag
结果近乎相同,但是并不是因为他们的作用一样,而是由于&
符号使得ping 127.0.0.1
在后台执行,而cat ../../../flag
随后执行,本质上并不相同。
补充:
Linux中; | || & &&
的用法:
;
:用;
隔开每个命令, 每个命令按照从左到右的顺序执行,互不影响,所有命令都会执行。eg:command1 ; command2
|
:上一条命令的输出,作为下一条命令参数输入。eg:command1 | command2
||
:逻辑或,前面的命令为真后面的命令就不会执行。eg:command1 || command2
&
:放在启动参数后面表示设置此进程为后台进程,即在Linux 终端命令的末尾加上一个 & 符号则将该任务放到后台去执行。eg:command1 &
&&
:逻辑与,只有前面的命令为真才会执行后面的命令。eg:command1 && command2