一道简单的任意命令执行题目,题目如下。
很明显,提供了一个 Ping 命令的功能,因此可以猜测后台是要求用户输入 IP 地址,而后后台使用 Ping 命令去 Ping 用户输出的 IP 地址,因此输入 Payload:;ls -al / 即可看到根目录下存在什么文件。
随后输入 Payload:;cat /flag 即可。
[ACTF2020 新生赛]Exec
发布时间 2023-10-31 17:40:03作者: imtaieee
一道简单的任意命令执行题目,题目如下。
很明显,提供了一个 Ping 命令的功能,因此可以猜测后台是要求用户输入 IP 地址,而后后台使用 Ping 命令去 Ping 用户输出的 IP 地址,因此输入 Payload:;ls -al / 即可看到根目录下存在什么文件。
随后输入 Payload:;cat /flag 即可。