讲道理这题算是我的思路盲区,先试着ping下本地的地址,127.0.0.1 看了大佬的wp时,我突然意识到,这是放在服务器上执行的,而且服务器一般都是linux系统的,所以linux命令是必需的, 思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序,但是没加限制,这里有可能会出现命令拼接。 命令拼接: | 将上一句的命令作为输入,执行下一句的命令 && 第一句执行成功,才执行下一句 find命令 find 目录 -name “.” //查找文件名为。。。 先查找flag在哪。
本文探讨了在服务器环境中利用Linux命令进行命令拼接的方法,包括使用'|'和'&&'等符号来组合命令,以及如何通过find命令定位特定文件。通过对服务器上执行ping命令的案例分析,揭示了命令拼接在渗透测试和安全领域的应用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
