[ACTF2020 新生赛]Exec 1
时间: 2023-12-15 21:24:34 浏览: 34
关于 [ACTF2020 新生赛]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令注入,接着尝试使用 "ping 127.0.0.1&ls" 命令来列出当前目录下的文件和目录,然后进一步使用 "ping 127.0.0.1&ls /" 命令来列出根目录下的文件和目录,发现了一个名为 "flag" 的文件。最后,使用 "ping 127.0.0.1&cat /flag" 命令来查看 "flag" 文件的内容,得到了 flag{f77ba906-cb55-4891-a72d-821e95de0b7d}。