hintll的博客

buuctf[GXYCTF2019]Ping Ping Ping这个题目的标题是pingping盲猜是关于命令执行的题目打开环境后只有一个/ip=？应该是提示用get的方式来传参一个地址执行ping的操作直接ping127.0.0.1回显ping127.0.0.1的数据说明是一道命令执行的题目执行：?ip=127.0.0.1|ls其中|的作用是命令分隔符还有相关的符号; --在 shell 中，是”连续指令”& --不管第一条命令成功与否，都会执行第二条命令&

[ACTF2020 新生赛]Exec 1打开以后是有个输入窗口有个ping可能是sql注入，也有可能是命令执行漏洞先ping一下本机地址：127.0.0.1有回显：PING 127.0.0.1 (127.0.0.1): 56 data bytes那就基本确定是命令执行漏洞:命令执行有一个参考：https://blog.youkuaiyun.com/hintll/article/details/117790643?spm=1001.2014.3001.5501直接上手：先看一下目录:127.0.0

[GXYCTF2019]Ping Ping Ping!这个题目的标题是ping ping ping 打开以后是这样的先是看到这个提示，看到？第一想到的就是get，那么就先get一个ip上去然后有一行回显应该是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行命令拼接符：|、||、&、&&的区别：&：无论左边是false还是true，右边都执行&&：具有短路效果，左边是false，右边不执行。|:无论左边是false还是true，右边都会执