命令执行漏洞之CTF

作为菜鸟的我，开始想通过玩玩ctf，加深自己对漏洞的理解，和掌握一些绕过的思路。真的很好玩

[ACTF2020 新生赛]Exec

这是我做的第一道有关命令执行的题。（题目简单，就不贴图了）
1.通过标题，和一进去的ping的页面，就知道这里考的是命令执行，又因为这里是新生赛，难度也不大
2.通过我所学的知识，用‘；ls’，查看当前目录，然后就行通过echo写入一句话后门，也成功写入。用蚁剑连接，成功获取flag
3.总结，这道题没有任何需要绕过的地方，也正好对应了‘新生赛’，考的也仅仅是对命令执行漏洞原理的认识，和漏洞利用的常规方法。

[GXYCTF2019]Ping Ping Ping

这是第二道题
1.同样通过标题和初始页面，考题是命令执行漏洞。直接输入‘;ls’成功执行