攻防世界 ping

  今天开始写了一道web题，因为是放假的第一天，所以虽然很简单，也是想要记录一下·，

command_execution
一道攻防世界的简单入门题目·
只是之前的没有做  
现在的话补回来
首先是ping方法，一般用于检查网络的连接状态是不是良好
我想在看到的格式是这样的   Ping  -c  3  127.0.0.1     （后面的网址是可以换的）  


如果回显的网络状况正常的话说明网络的连接没有问题，这个指令常用于配置网络的时候

接下来就是实现   绕过注入       在没有设置好检查的情况下   用户输入的网址信息有时候会出现问题，，这也就是为什么说永远不能相信用户的输入的原因，正常情况下的话，
都会设置输入的格式要求实现过滤，把不规范的输入直接去除掉，，不过有时候在没有设置这样的防护措施。。。那就直接注入吧

构造payload   

使用hackbar用post传参的方法把paylo送过去
 ping  -c  3  127.0.0.1  |  ls ../../../     查看目标的文件目录寻找flag       

这和linux系统是一样的， 

. 表示当前目录
.. 表示当前目录的上一级目录。
./表示当前目录下的某个文件或文件夹，视后面跟着的名字而定
../表示当前目录上一级目录的文件或文件夹，视后面跟着的名字而定。

所以之后发现了查看home  目录使用的指令就是   在hackbar  里面用  target=127.0.0.1  |  ls  ../../../home

会发现下面是有flag.txt文本的

然后就是直接以文本的形式得到flag

target=127.0.0.1  |  cat  ../../../home/flag.txt

这些命令的使用方法和kali 里面的是一样的用法

这些题目的话真的就只像是学长

所说的这只能算是开胃小菜

之后的才是真的难