攻防世界web复习新手(11)
command_execution解题思路
描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗
思路:根据题目和页面可以得知有ping功能且没有waf可以尝试直接命令注入
1.先尝试随便ping一个地址
有回显尝试拼接命令找到了flag的位置cat查看就可以得到flag
command_execution解题思路
描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗
思路:根据题目和页面可以得知有ping功能且没有waf可以尝试直接命令注入
1.先尝试随便ping一个地址
有回显尝试拼接命令找到了flag的位置cat查看就可以得到flag