前言
读题
- 打开和上次一样是ping一个IP
![BUUCTF__[ACTF2020 新生赛]Exec_题解](/default/index/img?u=L2RlZmF1bHQvaW5kZXgvaW1nP3U9YUhSMGNITTZMeTl3YVdGdWMyaGxiaTVqYjIwdmFXMWhaMlZ6THpNMk9TOWpaakkxTlRRM05XTXhNVGMwWmprM1ltUmlNbVkyTmpOaVpqSXdOVGt3T1M1d2JtYz0= "BUUCTF__[ACTF2020 新生赛]Exec_题解")
- 试试上次的拼接,直接127.0.0.1;cat /flag
![BUUCTF__[ACTF2020 新生赛]Exec_题解](/default/index/img?u=L2RlZmF1bHQvaW5kZXgvaW1nP3U9YUhSMGNITTZMeTl3YVdGdWMyaGxiaTVqYjIwdmFXMWhaMlZ6THpJd05pODNabU16TkRNMU5qa3pNRFExWkdFNFpETmxaREExTXpJeU1EQTBOVFF3Tmk1d2JtYz0= "BUUCTF__[ACTF2020 新生赛]Exec_题解")
- 得到flag
- 也可以用上次说的内联执行 cat
ls ,得到源码,发现没有过滤。
![BUUCTF__[ACTF2020 新生赛]Exec_题解](/default/index/img?u=L2RlZmF1bHQvaW5kZXgvaW1nP3U9YUhSMGNITTZMeTl3YVdGdWMyaGxiaTVqYjIwdmFXMWhaMlZ6THpFME15OHhZalk0WkRBMk5EbGxPVGRtWldKaVlUZ3dOR0V3TWpneVl6WmlZbVJoTnk1d2JtYz0= "BUUCTF__[ACTF2020 新生赛]Exec_题解")
最后
- 知识点和上次的ping一样,还更简单
- 附上题目链接
- 持续更新BUUCTF题解,写的不是很好,欢迎指正。
- 最后欢迎来访个人博客
相关文章:
-
2022-12-23
-
2021-08-01
-
2021-08-07
-
2021-12-23
-
2021-08-18
-
2021-07-10
-
2022-12-23
-
2022-12-23
猜你喜欢
-
2021-12-26
-
2021-11-30
-
2021-07-21
-
2021-08-26
-
2021-12-26
相关资源
-
下载
2023-01-28
-
下载
2023-01-25
-
下载
2023-02-12