题目
分析
随便 ping 一个 ip:
发个串试试
输入 ;netstat:
不过滤输入,直接把输入作为命令执行了。看来是命令执行漏洞。
输入 ;dir:
输入 ;ls:
判断为 linux 系统的命令执行漏洞,当前目录下只有这一个 php 文件。
先看看根目录都有哪些文件夹可走,输入 ;ls /:
发现 flag!
输入 ;ls -l / 查看长清单判断 flag 的类型:
flag 第一位是 “-”,表示 flag 本身是文件。
打开文件看看,输入 ;cat /flag:
得到 flag。
Flag
flag{516ed4ff-815b-4f57-9ec3-ea62777219b6}
参考
PHP: exec-Manual.html
ping 命令的用法大全(图文详解)-异次元网络-CSDN
Windows 命令-Microsoft Learn
Linux 命令大全-菜鸟教程
【Linux】Linux常用命令--文件打开、创建、移动、用户管理权限等相关命令-ZJ.WANG-CSDN
linux中 ~ / ./分别表示什么目录-小小鸟008-CSDN
Linux中命令链接操作符的十个最佳实例-geekpi-LCTT
小白都能看懂的命令执行漏洞-Power7089-腾讯云开发者社区
linux中ls命令详解-岛田悠米-CSDN
Netstat命令详解(windows下)-我爱默小兜-CSDN
- Web_BUUCTF_WriteUp 新生 WriteUp BUUCTF ACTFweb_buuctf_writeup新生writeup buuctf web_buuctf_writeup新生include writeup web_buuctf_writeup ping web_buuctf_writeup writeup buuctf web_buuctf_writeup easysql writeup buuctf web_buuctf_writeup havefun writeup buuctf 新生buuctf oruga actf 新生actf 2020 exec 新生include笔记actf backupfile新生actf 2020