什么是ping
在网络中 ping 是一个十分强大的 TCP/IP 工具。它的作用主要为:
(1)用来检测网络的连通情况和分析网络速度;
(2)根据域名得到服务器 IP;
(3)根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。我们通常会用它来直接 ping IP 地址,来测试网络的连通情况。
ping注入
command1 && command2 | 先执行 command1 后执行 command2 |
command1 | command2 | 不执行 command1 只执行 command2 |
command1 & command2 | 先执行 command2 后执行 command1 |
操作
首先尝试输入127.0.0.1,发现命令为ping -c 3 127.0.0.1 ,且题目中提及未设置waf,因此考虑ping注入。
使用&&连接符连接ping命令和ls命令,发现在/home目录下有一个文件叫flag.txt。
使用|连接符使之只打开flag.txt文件,找到flag。