BUUCTF[ACTF2020 新生赛]Exec:ping的基础学习

0x01前置知识
ping 是操作系统的系统命令（Windows/Linux 都有），作用是测试网络连通性，比如 ping 127.0.0.1
WAF 表示 Web 应用防火墙，没写 WAF 意味着----没做任何输入过滤！
Ping 类型题目无 WAF，考查的是命令注入
原理：开发者把用户输入的内容，直接拼进系统命令里执行了，没有过滤。
命令注入：
1.常考命令拼接符号：

2.判断服务器为 win 还是 linux
不同类型服务器，对应的命令也不同，所以需要判断，但
90%的服务器为 linux. 先查看 127.0.0.1， Win:路径用\，linux:路径用/
含.index 文件---linux
3.3.常用命令：

1. Is: 127.0.0.1; ls
   List（列表）：列出当前目录有哪些文件，可用于找 flag

2. cat: 127.0.0.1; cat flag.txt 或 127.0.0.1; cat /flag
   Concatenate(拼接)：把文件内容读取并显示出来其中常考 index.php（看网页源代码）：
   127.0.0.1; cat index.php

3. whoami 127.0.0.1; whoami
   我是谁：查看当前服务器用户有无最高权限（出现用户名
   → 有漏洞！）

4. id：
   查看当前服务器用户有无最高权限

5. Find: 127.0.0.1; find / -name "flag"
   全局搜索

这里我们直接尝试cat flag，说不定就成了呢，结果还真成了！

或者，我们先找有什么文件，

这题太简单了，直接把flag贴脸上了。

这道题就是单纯考察我们ping最基本的命令注入的