[LitCTF 2023]Ping
[LitCTF 2023]Ping
题目来源:nssctf
题目类型:web
涉及考点:Linux基本命令
1. 题目让我们ping一下,还是先尝试127.0.0.1
- 接下来尝试输入命令:
127.0.0.1;ls
- 发现有过滤,看看源代码:
发现是前端过滤,我们直接禁用JS即可(具体方法自行搜索即可)
- 接下来就能正常传入命令了:
- 我们直接输出好了:
127.0.0.1;cat /flag
法二:也可以利用bp抓包,绕过前端之后再传命令,这里就不展示了
NSSCTF{0a3f46c6-15da-4ea8-9bee-78b465e3e099}
日期:2023.8.22
作者:y0Zero
