「作者主頁」:士別三日wyx
此文章已錄入專欄《網路攻防》,持續更新熱門靶場的通關教程
「未知攻,焉知收」,在一個個孤獨的夜晚,你完成了幾百個攻防實驗,回過頭來才發現,已經擊敗了百分之九十九的同期選手,
[ACTF2020 新生賽]Exec
- 一、題目簡介
- 二、思路分析
- 三、解題步驟
- 1)遍歷目錄
- 2)查看檔案內容
- 四、總結
一、題目簡介
進入題目連接后,是一個ping的「功能」,我們輸入ip地址或域名后可以使用ping命令「測驗」網路的連通性
二、思路分析
這一關是一個「命令執行」漏洞,推薦使用「邏輯運算子」執行多條命令
可以使用的邏輯運算子有很多,比如 & | ;
這里我們使用「邏輯或」 |,先查看當前路徑下的檔案,很明顯flag不在這里,
接下來我們從「根目錄」開始遍歷目錄,
發現了flag檔案,接下來「查看」這個檔案就可以了
三、解題步驟
1)遍歷目錄
查看「根目錄」,發現flag檔案,payload如下
1 | ls /
2)查看檔案內容
「查看」flag檔案,獲取flag,payload如下
1 | cat /flag
四、總結
喜歡一個東西首先要先學會「尊重」,雖然網路安全的圈子不乏各種灰產,以及高調宣傳自己是黑客的腳本小子,但不可否認,這個圈子仍有不少人保持著「舉世皆濁我獨清,眾人皆醉我獨醒」的心態,努力磨礪技術,提升自身修養,讓互聯網變得更加安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/339049.html
標籤:其他
上一篇:《資訊保障和安全》第三章