X-NUCA(牛咖)联赛7月web专题赛赛前--好简单的题目的解题思路
题目提示dir溢出
这个题目,原本就是一个不可能的命题,谁都不可能dir命令能溢出服务器,猜测出题者考察命令执行,并且,页面上也为目标Ip的输入,我们输入127.0.0.1 返回Ping的结果
猜测,目标IP后面可以加上连接符,执行多条语句。
这里有个小小的障碍,linux下的连接符有多个。如&&,||,;,| 我们需要都测试后面命令为简单的ls 即可
127.0.0.1111|ls
可以看到有md5字符串返回。猜测为文件夹。
访问即可获得flag