攻防世界 command_execution
这是暑期第二篇blog,刚开始做这道题有点犯傻,以为和ping命令有关,还去学了一下ping相关的知识,也没发现应该怎么办。又仔细审了一下题发现这是建立在题目主机上的ping命令,以及题目名为命令执行,也就是说通过ping来执行系统命令。
开始解题 :
题目:
过程:
(1) 先ping一下题目本机:127.0.0.1
result:
说明:
ping本机,ttl=64,也就说明题目主机为linux系统,于是可以使用linux系统命令
(2)进行命令截断,执行系统命令
截断需要的相关知识:
命令执行逻辑
windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 || command2 先执行 command1,如果为假,再执行 command2
command1 & command2 先执行 command2 后执行command1
command1 | command2 只执行 command2
command1 ; command2 连续执行两个命令
1.测试一下
payload:127.0.0.1;ls
result:
2.看一下根目录
payload:127.0.0.1;ls /
result:
3.寻找flag,这一步有两种方法,第一种就是逐个文件夹寻找,第二种方法使用全局查找函数find。
find用法find / -name "*.txt" “/“ 指从 “/“ 开始查找find / -name "flag.*"find / -name "flag.txt"
payload: 127.0.0.1;find / -name "flag.*"
result:
4.使用cat打开,拿到flag:cyberpeace{9c563be750e17b7d710ab7272896fa7d}