XCTF练习题---WEB---command_execution

XCTF练习题---WEB---command_execution

flag:cyberpeace{69383c056080bd6cd649578894d1d377}

解题步骤:

1、观察题目,打开场景

 

 

 2、观察题目要求,是ping功能,看看页面中的内容,尝试输入IP地址尝试一下

 

 

 3、输入常见的本地地址127.0.0.1试试看,有回显,这时候看回显内容感觉有点像linux系统的回显,测试输入ls看看能不能列出内容,发现没有什么问题,可以断定是linux系统了,那就要用到命令连接符了

 

 

 4、有回显,证明这个是可以运行的,那接着往下看看有没有关于flag这个文件,输入命令127.0.0.1 && find / -name flag.txt,查找其中有没有flag.txt文件(注意空格)

 

 5、看到确实有个flag文件,就在这个home文件夹里,那我们使用cat命令来查看一下其中的内容,输入命令127.0.0.1 && cat /home/flag.txt,得出答案

 

 

6、提交答案,完成

 

 

posted @ 2020-03-19 13:20  Redhskb  阅读(298)  评论(0编辑  收藏  举报