【題目描述】

小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的，你知道為什么嗎。

【附件】

在線場景

【過程及思路】

先了解一下題中提到的waf是個什么東西..

Waf

Web應用防護系統（也稱為：網站應用級入侵防御系統。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

其中，waf的功能還包括增強的輸入驗證，可以有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為。從而減小Web服務器被攻擊的可能性。

既然本題的網站并沒有這種驗證，也就意味著我們可以直接在輸入框內進行指令的拼接。

linux命令使用情況	含義
&&	前指令正確執行后才能繼續執行后面的指令
||	前指令執行錯誤才會執行后面的指令
&	直接將命令放到后臺執行
|	管道命令，上一條命令的輸出作為下一條命令的輸入
；	拼接指令，上一個指令結束后立即執行下一個指令

先試一下指令的ping

我們可以看到，ping指令的給出格式是ping -c 3 xxx

其中-c 是ping的次數，xxx是目標地址。

我們可以讓這條ping執行成功，也可以讓它不成功，都可以得到我們想要的結果。

如果是成功，就用&&拼接；如果不成功，就用||拼接；用|、&、；來拼接時不在乎成功與否。

先查找一下flag所在的路徑。

找到了flag在哪就好辦了，下面演示各種拼接指令的結果。

本題我們通過linux拼接指令，在沒有waf的情況下，找到我們想要找的信息，破壞了系統的機密性。

【答案】

cyberpeace{12d59980e2c8ca7cfca88ed7bc7e0e5b}

如果文章對你有幫助，就動動手指點贊、喜歡、支持一下咖啡貓吧，謝謝！

總結

以上是生活随笔為你收集整理的攻防世界-WEB-新手-command_execution的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。