超级会员免费看
题目平台:青少年ctf
解题工具:浏览器
前言:根据题目意思得知该题目为命令执行【命令注入】
题目图片:
第一步:启动靶场,然后打开链接查看原型
第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;ls】进行测试
惊奇的发现题目没有过滤【;】分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;cat flag.php】进行提交查看结果
1.1.1.1;cat flag.php #一定要注意是英文的分号第三步:提交测试
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
