XCTF-command_execution

XCTF-command_execution

  • 题目介绍
  • 打开题目场景
  • 打开hackbar,查找有无与flag相关的文件
  • 发现在home目录下有flag.txt文件
  • 使用cat指令查看
  • 得到flag

题目介绍

XCTF-command_execution_第1张图片
看到ping或者ping命令却没有弄waf时就要想到命令注入

打开题目场景

XCTF-command_execution_第2张图片
使用hackbar进行POST注入

打开hackbar,查找有无与flag相关的文件

XCTF-command_execution_第3张图片

发现在home目录下有flag.txt文件

XCTF-command_execution_第4张图片

使用cat指令查看

XCTF-command_execution_第5张图片

得到flag

XCTF-command_execution_第6张图片
然后就得到flag辣

你可能感兴趣的:(CTF-Web入门,信息安全,安全,linux)