第十一題：command_execution

目標(biāo)：

掌握有關(guān)命令執(zhí)行的知識(shí)
windows或linux下：

command1 & command2 ：不管command1執(zhí)行成功與否，都會(huì)執(zhí)行command2（將上一個(gè)命令的輸出作為下一個(gè)命令的輸入），也就是command1和command2都執(zhí)行 command1 && command2 ：先執(zhí)行command1執(zhí)行成功后才會(huì)執(zhí)行command2，若command1執(zhí)行失敗，則不執(zhí)行command2 command1 | command2 ：只執(zhí)行command2 command1 || command2 ：command1執(zhí)行失敗，再執(zhí)行command2(若command1執(zhí)行成功，就不再執(zhí)行command2)

Writeup

（1）首先我們訪問目標(biāo)網(wǎng)址后，出現(xiàn)如下圖所示

（2）那我們就來嘗試ping一下本地地址127.0.0.1

（3）這里它是ping目標(biāo)ip3次
這里我們嘗試使用命令連接符，因?yàn)槲覀冎纅lag在flag.txt中，所以我們查找該文件

127.0.0.1 & find / -name flag.txt

（4）哦~原來在/home/目錄下，最后我們cat它

127.0.0.1 & cat /home/flag.txt

---

注：我們也可以使用hackbar進(jìn)行命令執(zhí)行

由上圖中nmae的值可以看出，該網(wǎng)址POST提交時(shí)接收值的參數(shù)是target，也就是后端處理前端提交的表單時(shí)所使用的"變量"。就是后端有一個(gè)$_POST['target']與前端的name="target"中的target相對應(yīng)，因此，我們也可以用hackbar進(jìn)行post提交

總結(jié)

以上是生活随笔為你收集整理的XCTF_Web_新手练习区：command_execution的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。