CTF--command_execution

时间 2021-01-18

标签 CTF 繁體版

原文原文链接

CTF之攻防世界新手练习题 command_execution 题目：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗进入场景之后看到下图页面，我们输入127.0.0.1试一下，发现ping通了 ######然后再试一下其他口令，这里我用了ls，使用&&拼接，输入127.0.0.1&&ls, 拼接可以实现，我们查找看一下是否存在.txt结尾的文件，使用find命

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. Excel教程：排序-筛选-切片-插入表格
2. ZigBee ProfileID，DeviceID，ClusterID
3. 二维码背后不能不说的秘密Part1~
4. 基于迅为i.MX6平台 | 智能家居远程监控系统
5. 【入门篇】ESP8266直连智能音箱（天猫精灵）控制智能灯
6. MongoDB安装问题
7. 【建议收藏】22个适合程序员多逛逛的网站
8. 【建议收藏】10个适合程序员逛的在线社区
9. Attention-Based SeriesNet论文读后感
10. Flutter中ListView复用原理探索

本站公众号

欢迎关注本站公众号,获取更多信息