命令执行漏洞之CTF
作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩
[ACTF2020 新生赛]Exec
这是我做的第一道有关命令执行的题。(题目简单,就不贴图了)
1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大
2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,成功获取flag
3.总结,这道题没有任何需要绕过的地方,也正好对应了‘新生赛’,考的也仅仅是对命令执行漏洞原理的认识,和漏洞利用的常规方法。
[GXYCTF2019]Ping Ping Ping
这是第二道题
1.同样通过标题和初始页面,考题是命令执行漏洞。直接输入‘;ls’成功执行