前置知识:
1.kali查看主机名指令:hostname
2. shell指的是接口,连接用户输入和系统操作
3.kali /etc/shadow详解:Linux /etc/shadow(影子文件)内容解析(超详细) (biancheng.net)
4.kali /etc/passwd详解:
Linux查看系统中所有用户、查看用户信息、用户组信息 - 吾言! - 博客园 (cnblogs.com)
补充知识:
1)windows查看主机名: 1.hostname 2.ipconfig/all
2)windows查看所有用户:net user
LOW:
writeup:
1.一开始尝试;phpinfo(),没有反应,后来发现这是操作系统指令。先ping自己:
2.尝试加入指令,"192.168.3.44;hostname",看到下面多了一串字符
3.尝试直接";hostname",正常返回,hostname到手
4. 下面获取用户信息,输入";cat /etc/passwd | cut -f 1 -d:",获取成功
Medium:
前置知识:
1.array_keys() 函数返回包含数组中所有键名的一个新数组。
2."&&"和"&"的区别:com1 && com2,先执行com1,若成功则执行com2,否则不执行;
com1 & com2,先执行com1,不管是否执行成功均执行com2。
补充知识:
1."||"和"|"的区别:
command1||command2,只有command1执行失败后才执行command2
command1|command2,将command1的执行结果传递给command2
writeup:
方法一:
1.查看源码:
2.看到代码将"&&"和";"过滤了,尝试双写构造"192.168.3.52 &;& hostname",hostname到手。
3.同理构造"192.168.3.52 &;& cat /etc/passwd | cut -f 1 -d:",用户名到手。
方法二:
1.尝试"192.168.3.44 &hostname","192.168.3.52 & cat /etc/passwd | cut -f 1 -d:",执行成功。执行顺序不一样可能是因为网页延迟问题。
High:
writeup:
1.查看源码,发现只对"| "过滤而没有对"|"过滤
2.尝试"192.168.3.44|hostname",由于"-"被过滤所以不能只获取用户名,尝试"192.168.3.44|cat /etc/passwd",都获取成功。