XCTF练习题---WEB---command_execution
flag:cyberpeace{69383c056080bd6cd649578894d1d377}
解题步骤:
1、观察题目,打开场景
2、观察题目要求,是ping功能,看看页面中的内容,尝试输入IP地址尝试一下
3、输入常见的本地地址127.0.0.1试试看,有回显,这时候看回显内容感觉有点像linux系统的回显,测试输入ls看看能不能列出内容,发现没有什么问题,可以断定是linux系统了,那就要用到命令连接符了
4、有回显,证明这个是可以运行的,那接着往下看看有没有关于flag这个文件,输入命令127.0.0.1 && find / -name flag.txt,查找其中有没有flag.txt文件(注意空格)
5、看到确实有个flag文件,就在这个home文件夹里,那我们使用cat命令来查看一下其中的内容,输入命令127.0.0.1 && cat /home/flag.txt,得出答案
6、提交答案,完成
XCTF练习题---WEB---command_execution
原文:https://www.cnblogs.com/redHskb/p/12523730.html