CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)
2021-02-28 23:28
阅读:565
标签:command 功能 desc lin comm 没有 描述 世界 命令 题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 127.0.0.1; ifconfig // 可以执行ifconfig系统命令 ping 127.0.0.1; find / -iname "*flag*" // 执行find命令 必要时,可做编码转换和绕过 PHP中调用的是system()函数来执行系统命令的 Linux中,2个命令之间可以使用; && || | 等 CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入) 标签:command 功能 desc lin comm 没有 描述 世界 命令 原文地址:https://www.cnblogs.com/straybugs/p/14449131.html
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)
文章链接:http://soscw.com/index.php/essay/58296.html
文章标题:CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)
文章链接:http://soscw.com/index.php/essay/58296.html
评论
亲,登录后才可以留言!