一道简单的任意命令执行题目,题目如下。
很明显,提供了一个 Ping
命令的功能,因此可以猜测后台是要求用户输入 IP
地址,而后后台使用 Ping
命令去 Ping
用户输出的 IP
地址,因此输入 Payload
:;ls -al /
即可看到根目录下存在什么文件。
随后输入 Payload
:;cat /flag
即可。
[ACTF2020 新生赛]Exec
发布时间 2023-10-31 17:40:03作者: imtaieee
一道简单的任意命令执行题目,题目如下。
很明显,提供了一个 Ping
命令的功能,因此可以猜测后台是要求用户输入 IP
地址,而后后台使用 Ping
命令去 Ping
用户输出的 IP
地址,因此输入 Payload
:;ls -al /
即可看到根目录下存在什么文件。
随后输入 Payload
:;cat /flag
即可。