打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。
竟然是没有任何安全措施的。那就开整了。
打开题目是源代码,这个和dvwa上的命令注入就是一样的。
那没啥好说的直接开测了。ping 114.114.114.114.
拼接命令ping 114.114.114.114;ls
找flag。ls了半天,最后再第一步的 247711895227.php 的界面源码里找到了
这道题没做任何难度,没有难度。
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。
竟然是没有任何安全措施的。那就开整了。
打开题目是源代码,这个和dvwa上的命令注入就是一样的。
那没啥好说的直接开测了。ping 114.114.114.114.
拼接命令ping 114.114.114.114;ls
找flag。ls了半天,最后再第一步的 247711895227.php 的界面源码里找到了
这道题没做任何难度,没有难度。