题目分析 1.访问网址 发现执行ping 命令,首先想到命令执行漏洞 2.输入测试语句,检测服务器是linux还是windows 因为服务器端一般为linux操作系统,所以,我们输入 123|whoami 查看是否有返回结果 发现有返回结果,所以对方服务器系统用的是linux 3.攻击 在CTF比赛中,这种题,一般flag都藏在文件中,所以我们找到flag文件就行 输入 #从根目录开始查找文件 123;ls / 发现有一个flag文件,打开它 123;cat /flag 拿到flag 总结 考察知识点:远程命令执行漏洞和管道符号
发现有一个flag文件,打开它
123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
