Ping
PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。
Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。
检测是否可以注入
127.0.0.1;whoami
如果存在注入,得到的结果是“www-data”
ping 题目常过滤字符
‘$’
‘;’
‘|’
‘-’
‘(’
‘)’
‘反引号’
‘||’
‘&&’
‘&’
‘}’
‘{’
解决过滤
127.0.0.1;
a="l";b="s";c=$a$b;$c
(后面的部分可能会用引号包裹)
针对空格过滤,可以使用:
${IFS}
< (也被过滤了)
$IFS
$IFS$9
linux常用命令
完整的可以查看博客https://blog.csdn.net/luansj/article/details/97272672
- 文件搜索
find / -name file1 从 ‘/’ 开始进入根文件系统搜索文件和目录
- 文件和目录
cd /home 进入 ‘/ home’ 目录’
cd … 返回上一级目录
pwd 显示工作路径
ls 查看目录中的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -a 显示隐藏文件
- 查看文件
cat file1 从第一个字节开始正向查看文件的内容
- 竟然对文件名进行了过滤
练习题
ping ping ping
解题方法链接:https://blog.csdn.net/xiayu729100940/article/details/105048826
管道符
常见管道符
1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这里没试出来flag,用cmd试一下:
5、;(linux下有的,和&一样的作用)
命令执行漏洞可以看这位师傅的博客:
http://www.ghtwf01.cn/index.php/archives/273/