攻防世界-WEB-command_execution

  • A+
所属分类:Web 学习笔记
攻防世界-WEB-command_execution
访问题目场景
攻防世界-WEB-command_execution

随后ping下114看有Internet没

攻防世界-WEB-command_execution

再试试会换地址,发现ping通,在给127.0.0.1 && ls 加上ls看能否运行,发现回显正常,当前目录下有index.php

攻防世界-WEB-command_execution

这里后续参考大佬writeup思路,flag写在txt里,直接查找,然后在对应路径查看即可

先查找txt文件,可以盲找,也可以直接查找flag.txt,正常不是做题环境还只能一个个去看,当然这个题get点不在这。

127.0.0.1 && find / -name *.txt

攻防世界-WEB-command_execution

,找到路径,cat查看即可得到flag

攻防世界-WEB-command_execution
zore

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: