渗透命令执行漏洞(php exec)
【原理】
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
exec() 函数能将字符串作为OS 命令执行,需要输出执行结果。
【题目分析】
题目中给出了exec的提示,想到应该是命令执行漏洞,输入命令进行一波尝试
首先尝试一下ls,看是否能查看当前目录下的文件名
发现ls命令可以正常执行,接下来利用cd命令,将目录往前面回溯,直到检测flag文件在那一层
127.0.0.1;cd ../../../;ls |
成功找到flag文件,利用cat命令将文件内容显示
127.0.0.1;cd ../../../;cat flag |