题目分析
拿到题目
随便输入个ip,抓包看看
发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag
常见管道符
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这里没试出来flag,用cmd试一下:
5、;(linux下有的,和&一样的作用)
参考:https://blog.csdn.net/weixin_44348894/article/details/105347418