[ACTF2020 新生赛]Exec
和前面的一道pingpingping很像,但这个有输入框,所以就不用在URL里构造了,直接尝试1;ls
,发现有index.php文件,但是这个就是页面文件,查看了也没有用。
后来发现直接1;cat /flag
就可以了(缓缓打出一个?)或者用管道符1|cat /flag
,直接执行后面的语句;a||cat /flag
前面的语句出错了就执行后面的语句;1&cat /flag
两条语句一起执行。
[ACTF2020 新生赛]Exec
和前面的一道pingpingping很像,但这个有输入框,所以就不用在URL里构造了,直接尝试1;ls
,发现有index.php文件,但是这个就是页面文件,查看了也没有用。
后来发现直接1;cat /flag
就可以了(缓缓打出一个?)或者用管道符1|cat /flag
,直接执行后面的语句;a||cat /flag
前面的语句出错了就执行后面的语句;1&cat /flag
两条语句一起执行。