X-NUCA(牛咖)联赛7月web专题赛赛前--好简单的题目的解题思路

发表于:2016-07-29 09:30:00 来源:  合天网安实验室 阅读数(0人)



题目提示dir溢出


这个题目,原本就是一个不可能的命题,谁都不可能dir命令能溢出服务器,猜测出题者考察命令执行,并且,页面上也为目标Ip的输入,我们输入127.0.0.1 返回Ping的结果


猜测,目标IP后面可以加上连接符,执行多条语句。


这里有个小小的障碍,linux下的连接符有多个。如&&,||,;,| 我们需要都测试后面命令为简单的ls 即可


127.0.0.1111|ls


可以看到有md5字符串返回。猜测为文件夹。


访问即可获得flag


相关新闻

大家都在学

课程详情

信息安全实用工具

课程详情

web防御中的代码安全

课程详情

网络攻击与对抗