[ACTF2020 新生赛]Exec 1
打开靶场,就是一个明显的命令注入题
我们ping 127.0.0.1;ls试试,
可以看到,没有过滤分号和ls
接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的,再通过ls 达到查看该目录有哪些文件
当我们到…/…/…/时可以看到有我们想要的flag了,
输入127.0.0.1;cd…/…/…/flag;ls 后发现没有任何目录
那么我们想要的flag肯定就在该目录下了
直接127.0.0.1;cd…/…/…/;cat flag
该题解决,就一个简单的命令注入,甚至没有任何过滤