Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Exec

题目

分析

随便 ping 一个 ip：

发个串试试
输入 ;netstat:

不过滤输入，直接把输入作为命令执行了。看来是命令执行漏洞。

输入 ;dir：

输入 ;ls：

判断为 linux 系统的命令执行漏洞，当前目录下只有这一个 php 文件。

先看看根目录都有哪些文件夹可走，输入 ;ls /：

发现 flag！

输入 ;ls -l / 查看长清单判断 flag 的类型：

flag 第一位是 “-”，表示 flag 本身是文件。

打开文件看看，输入 ;cat /flag：

得到 flag。

Flag

flag{516ed4ff-815b-4f57-9ec3-ea62777219b6}

参考

PHP: exec-Manual.html
ping 命令的用法大全（图文详解）-异次元网络-CSDN
Windows 命令-Microsoft Learn
Linux 命令大全-菜鸟教程
【Linux】Linux常用命令--文件打开、创建、移动、用户管理权限等相关命令-ZJ.WANG-CSDN
linux中 ~ / ./分别表示什么目录-小小鸟008-CSDN
Linux中命令链接操作符的十个最佳实例-geekpi-LCTT
小白都能看懂的命令执行漏洞-Power7089-腾讯云开发者社区
linux中ls命令详解-岛田悠米-CSDN
Netstat命令详解（windows下）-我爱默小兜-CSDN