XCTF攻防世界web新手练习—command_execution

文章目录[隐藏]

题目

题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。

打开题目,看到一个功能框,根据题目,是用来实现ping功能的。

首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为

于是我们尝试用&&符号执行多个命令,先尝试一下ls命令,输入127.0.0.1&&ls

可见,成功执行ls命令。于是顺理成章查找所有以 .txt 结尾的文件。
用find命令。输入127.0.0.1 &&find / -name "*.txt"

看到第一个就是flag.txt,于是利用命令cat 直接查看它

127.0.0.1 && cat /home/flag.txt

生成海报

陌涛

这个博主很懒,懒死了。

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

微信扫一扫,分享到朋友圈

XCTF攻防世界web新手练习—command_execution