墨者学院 - 命令注入执行分析
直接ping 127.0.0.1正常回显
看源代码 script只能传数字嘤嘤嘤
burp抓包
利用管道符 得到文件目录
|cat 文件名来查看文件的内容,
发现空格被过滤掉了,所以用<代替
|cat<key_xxx.php,得到key值.
直接ping 127.0.0.1正常回显
看源代码 script只能传数字嘤嘤嘤
burp抓包
利用管道符 得到文件目录
|cat 文件名来查看文件的内容,
发现空格被过滤掉了,所以用<代替
|cat<key_xxx.php,得到key值.