題目分析
拿到題目
隨便輸入個ip,抓包看看
發現確實執行了ping命令,考慮到這里會存在命令執行漏洞,利用它拿到flag
常見管道符
1、|(就是按位或),直接執行|后面的語句
2、||(就是邏輯或),如果前面命令是錯的那么就執行后面的語句,否則只執行前面的語句
3、&(就是按位與),&前面和后面命令都要執行,無論前面真假
4、&&(就是邏輯與),如果前面為假,后面的命令也不執行,如果前面為真則執行兩條命令
這里沒試出來flag,用cmd試一下:
5、;(linux下有的,和&一樣的作用)
參考:https://blog.csdn.net/weixin_44348894/article/details/105347418