1.进入之后有一个ping命令尝试行一下,将baidu.com输入试一下,结果有返回值,结合题目的exec
猜测可能与这个函数有关。但是直接输入ls
命令后没有效果,猜测做了过滤,经过网上搜索了解到可以添加|
管道符试试。
2.构造payload
localhost|ls / :显示当前目录的文件
3.查看flag文件获取flag
localhost | cat /flag
1.进入之后有一个ping命令尝试行一下,将baidu.com输入试一下,结果有返回值,结合题目的exec
猜测可能与这个函数有关。但是直接输入ls
命令后没有效果,猜测做了过滤,经过网上搜索了解到可以添加|
管道符试试。
2.构造payload
localhost|ls / :显示当前目录的文件
3.查看flag文件获取flag
localhost | cat /flag