第十一題：command_execution

目標：

掌握有關命令執行的知識
windows或linux下：

command1 & command2 ：不管command1執行成功與否，都會執行command2（將上一個命令的輸出作為下一個命令的輸入），也就是command1和command2都執行 command1 && command2 ：先執行command1執行成功后才會執行command2，若command1執行失敗，則不執行command2 command1 | command2 ：只執行command2 command1 || command2 ：command1執行失敗，再執行command2(若command1執行成功，就不再執行command2)

Writeup

（1）首先我們訪問目標網址后，出現如下圖所示

（2）那我們就來嘗試ping一下本地地址127.0.0.1

（3）這里它是ping目標ip3次
這里我們嘗試使用命令連接符，因為我們知道flag在flag.txt中，所以我們查找該文件

127.0.0.1 & find / -name flag.txt

（4）哦~原來在/home/目錄下，最后我們cat它

127.0.0.1 & cat /home/flag.txt

---

注：我們也可以使用hackbar進行命令執行

由上圖中nmae的值可以看出，該網址POST提交時接收值的參數是target，也就是后端處理前端提交的表單時所使用的"變量"。就是后端有一個$_POST['target']與前端的name="target"中的target相對應，因此，我們也可以用hackbar進行post提交

總結

以上是生活随笔為你收集整理的XCTF_Web_新手练习区：command_execution的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。