当前位置: 首页 > news >正文

[ACTF2020 新生赛]Exec

news 2025/9/13 16:19:53

【解题过程】

1.打开链接

得到一个能ping 的网站,可以推测这个可以在终端运行的网站。

2.解题思路

在执行的时候我们可以想到命令执行的“;”分号的作用:命令用分号分隔开来,表示它们是两个独立的命令,需要依次执行。

所以我们在执行的时候可以输入网站,加上分号和我们需要执行的命令。

baidu.com;ls /

居然可以查看耶~

3.获得flag

接下来直接打开flag

baidu.com;cat /flag

http://www.lryc.cn/news/206234.html

相关文章:

  • Git(三).git 文件夹详解
  • esp32-S3 + visual studio code 开发环境搭建
  • 4.1 网络基础之网络IO
  • [100天算法】-和为 K 的子数组(day 39)
  • Leo赠书活动-02期 【信息科技风险管理:合规管理、技术防控与数字化】
  • L2-026 小字辈 - java
  • 排序算法-堆积树排序法(HeapSort)
  • 名词解释 MongoDB
  • Look Back(cf div3 905)
  • Spring框架的发展历程
  • vue 级联查询5级--省/市/区/街道/社区
  • C++并发与多线程(8) | 互斥量
  • Power BI 傻瓜入门 3. 选择Power BI的版本
  • BadNets:基于数据投毒的模型后门攻击代码(Pytorch)以MNIST为例
  • freeRTOS内部机制——栈的作用
  • python 桌面软件开发-matplotlib画图鼠标缩放拖动
  • 【JavaScript基础】JavaScript头等函数的理解
  • 如何把项目上传到Gitee(详细教程)
  • Ubuntu挂载windows下的共享文件夹
  • 什么是WMS系统条码化管理
  • 【云原生之kubernetes实战】在k8s环境下部署moredoc文库系统
  • [Database] MySQL 8.x Window / Partition Function (窗口/分区函数)
  • openGauss Meetup(天津站)精彩回顾 | openGauss天津用户组正式成立
  • linux vim 删除多行
  • 低概率Bug,研发敷衍说复现不到
  • Web前端免费接入Microsoft Azure AI文本翻译,享每月2百万个字符的翻译
  • 1024 CSDN 程序员节-知存科技-基于存内计算芯片开发板验证语音识别
  • 【备考网络工程师】如何备考2023年网络工程师之错题集篇(3)
  • 密码学-SHA-1算法
  • Android View拖拽/拖放DragAndDrop自定义View.DragShadowBuilder,Kotlin(2)