命令注入执行分析
靶场:
https://www.mozhe.cn/bug/detail/RWpnQUllbmNaQUVndTFDWGxaL0JjUT09bW96aGUmozhe
背景介绍
某单位IT运维人员为了方便,在服务器上留了一个页面,用来ping内部服务器连通情况。安全工程师"墨者"在做月度检查时发现了这一文件,检查发现这一文件存在漏洞,要求运维人员立刻下线。
实训目标
1、掌握Linux系统的基本命令;
2、了解Linux中管道符的作用;
解题方向
通过页面读取服务器上文件内容。
解题思路:
直接ping 127.0.0.1正常回显
看源代码 script只能传数字
burp抓包:
利用管道符 |ls 得到文件目录
|cat 文件名来查看文件的内容,
发现空格被过滤掉了,所以用<代替
|cat<key_xxx.php,得到key值.