攻防世界:web区command_execution练习

922 0
小菜鸟一枚 2022-5-15 16:04:48 | 显示全部楼层 |阅读模式
1.阅读题目,小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗,打开页面如下图所示。



2.可以看到就是具备ping功能的页面,试试命令注入手法,可以看到爆出了index.php



3.使用cat命令打开查看index.php的内容,发现没作用,那么换个思路,先看看这是什么操作系统,这次试试ls命令,发现执行了,说明这是linux系统。



4.这次试试显示根目录,127.0.0.1 | ls -l /,还是没得到有价值的信息。



5.这次尝试直接搜索和flag相关的文件,127.0.0.1 | find / -name  "*flag*",看到了home目录下有个flag.txt。



6.输入cat命令看一看文件127.0.0.1 | cat /home/flag.txt



7.得到flag:cyberpeace{09aa0da506a3258018aded9b34b2ad66}

总结:命令注入通常是因为开发者没有对特殊字符进行过滤所造成的的一种漏洞。

参考资料:
command1 & command2 :两个命令都执行
command1 && command2 :与执行,第一个成功执行第二个才会执行
command1 | command2 :或执行,只执行第二个
command1 || command2:第一个执行成功,第二个不执行。第一个执行失败,第二个执行




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2026 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行