攻防世界-Command execution-胎教版wp
前言
- 考点:Linux系统执行命令 Linux系统执行命令中的分隔符
- 分隔符:
- 分号
;:按照先后顺序执行命令,每一个命令会在前一个命令执行完成后立即执行,其中一个命令出现错误,不会影响其他命令执行 - 单竖线
|:将前面命令的输出作为后面命令的输入,如command1 | command2 只执行command2,如果其中一个命令出现错误,后续命令不会再执行 - 双竖线
||:如果前面一条命令为真,后面命令不会再执行;如果前面一条命令为假,则继续执行后续命令,如command1 || command2,若command1为真则不再执行command2,若command1为假,则执行command2 - 单
&:同时执行多条命令,不管命令执行是否成功,若其中一个命令出现错误,不影响其他命令执行, 如:command1 & command2,先执行command2,再执行command1 - 双
&&:按照先后顺序执行命令,每个命令在上一个命令执行完成后立即执行,当碰到执行错误的命令时,将不再执行后续命令,如command1 && command2先执行command1如果为真,再执行command2
- 分号
- 分隔符:
解题步骤:
- 1.进入靶场,发现为PING页面,我们先了解PING,然后根据题目提示的没有进行waf ,可知没有进行过滤
- 2.我们使用
find(Linux系统命令)命令查找flag文件,127.0.0.1 | find / -name “flag*”(127.0.0.1表示本机,find将在根目录(/)下递归查找所有以flag开头的的文件,*表示占位符),得到flag文件路径为
即flag.txt文件在home目录下 - 3.我们使用cat命令读取flag文件内容,
127.0.0.1 | cat /home/flag.txt得到flag
