【题目描述】
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
【附件】
在线场景
【过程及思路】
先了解一下题中提到的waf是个什么东西..
Waf
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
其中,waf的功能还包括增强的输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。
既然本题的网站并没有这种验证,也就意味着我们可以直接在输入框内进行指令的拼接。
linux命令使用情况 | 含义 |
&& | 前指令正确执行后才能继续执行后面的指令 |
|| | 前指令执行错误才会执行后面的指令 |
& | 直接将命令放到后台执行 |
| | 管道命令,上一条命令的输出作为下一条命令的输入 |
; | 拼接指令,上一个指令结束后立即执行下一个指令 |
先试一下指令的ping
我们可以看到,ping指令的给出格式是ping -c 3 xxx
其中-c 是ping的次数,xxx是目标地址。
我们可以让这条ping执行成功,也可以让它不成功,都可以得到我们想要的结果。
如果是成功,就用&&拼接;如果不成功,就用||拼接;用|、&、;来拼接时不在乎成功与否。
先查找一下flag所在的路径。
找到了flag在哪就好办了,下面演示各种拼接指令的结果。
本题我们通过linux拼接指令,在没有waf的情况下,找到我们想要找的信息,破坏了系统的机密性。
【答案】
cyberpeace{12d59980e2c8ca7cfca88ed7bc7e0e5b}
如果文章对你有帮助,就动动手指点赞、喜欢、支持一下咖啡猫吧,谢谢!