XCTF练习题---WEB---command_execution

XCTF练习题---WEB---command_execution

flag：cyberpeace{69383c056080bd6cd649578894d1d377}

解题步骤：

1、观察题目，打开场景

 

 

 2、观察题目要求，是ping功能，看看页面中的内容，尝试输入IP地址尝试一下

 

 

 3、输入常见的本地地址127.0.0.1试试看，有回显，这时候看回显内容感觉有点像linux系统的回显，测试输入ls看看能不能列出内容，发现没有什么问题，可以断定是linux系统了，那就要用到命令连接符了

 

 

 4、有回显，证明这个是可以运行的，那接着往下看看有没有关于flag这个文件，输入命令127.0.0.1 && find / -name flag.txt，查找其中有没有flag.txt文件(注意空格)

 

 5、看到确实有个flag文件，就在这个home文件夹里，那我们使用cat命令来查看一下其中的内容，输入命令127.0.0.1 && cat /home/flag.txt，得出答案

 

 

6、提交答案，完成