原理
linux系统命令的使用
命令执行漏洞
解题过程
打开靶场发现有ping功能,猜测是涉及命令执行漏洞,根据题目的Exec也能看出回来,先试试ping 127.0.0.1,没问题
接着使用&连接符执行多条系统命令,执行了ls命令,发现只有index.php,猜测flag是在根目录那里,所以我们就是用ls /来找出flag
payload:127.0.0.1&ls / 发现了flag文件
接下来我们读取文件内容
payload:127.0.0.1&cat /flag
成功爆出flag
系统命令的连接还可以127.0.0.1&&cat /flag或者127.0.0.1;cat /flag或者
RCE命令执行漏洞绕过姿势:https://blog.csdn.net/m0_64815693/article/details/127268809