题目分析
1.访问网址
发现执行ping 命令,首先想到命令执行漏洞
2.输入测试语句,检测服务器是linux还是windows
因为服务器端一般为linux操作系统,所以,我们输入
123|whoami
查看是否有返回结果
发现有返回结果,所以对方服务器系统用的是linux
3.攻击
在CTF比赛中,这种题,一般flag都藏在文件中,所以我们找到flag文件就行
输入
123;ls /
发现有一个flag文件,打开它
123;cat /flag
拿到flag
总结
考察知识点:远程命令执行漏洞和管道符号