[ACTF2020 新生赛]Exec 1个人写题日记
首先进入题目,输入ip地址,看一下
在这里,可以用ls命令,看一下能否查看文件夹
可以看到当前文件夹下只有一个index.php
直接输入命令127.0.0.1;cat index.php
查看文件夹,页面没有重要的信息,直接查看源码,发现一段php代码,这段代码并没有屏蔽任何语句命令。
刚才说了,使用命令127.0.0.1;ls
后,页面显示只有一个index.php文件夹,那么我们可以使用../
命令返回上层目录。最后在127.0.0.1;ls ../../../
这里发现了flag文件夹。
最后,使用127.0.0.1;cat ../../../flag
命令得到flag