zoukankan
html css js c++ java
XCTF command_execution
讲道理这题算是我的思路盲区,先试着ping下本地的地址,127.0.0.1
看了大佬的wp时,我突然意识到,这是放在服务器上执行的,而且服务器一般都是linux系统的,所以linux命令是必需的,
思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序,但是没加限制,这里有可能会出现命令拼接。
命令拼接:
| 将上一句的命令作为输入,执行下一句的命令
&& 第一句执行成功,才执行下一句
find命令 find 目录 -name “
.
” //查找文件名为。。。
先查找flag在哪。
查看全文
相关阅读:
zabbix添加Tomcat监控
Jenkins发布
Linux : 从私钥中提取公钥
记一次拆机除尘换硅脂的经历,第一次拆机幸好没拆坏,心真大-_-!
超简单让ubuntu开启wifi热点(亲测16.04与14.04可用)
一起动手打造个人娱乐级linux
python数据结构之链表(一)
华为OJ机试题目:两个大整数相乘(纯C语言实现两个大整数相乘,两种方法实现大数相乘)
C语言学习笔记---好用的函数memcpy与memset
个人关于python装饰器的白痴理解
原文地址:https://www.cnblogs.com/YenKoc/p/12779980.html
最新文章
centos install wubi
Win7 系统下安装CentOS7 双系统
C#
Spring Cloud Alibaba(一)
windows mysql5.6双机热备
linux 双机热备
linux tomcat自启动
linux安装mysql5.6
idea安装mysql
idea设置样式
热门文章
jar打包成exe
maven依赖包下载失败
极光推送JAVA代码示例
sersync2 填坑记录
jenkins docker 发布
jenkisn Pipeline的流水线发布,自动化部署
Jenkins发布回滚方案
Jenkins+Harbor+Docker发布
centos7 禁止root远程ssh直接登录
Tomcat指定JDK
Copyright © 2011-2022 走看看
