命令执行漏洞,和pikachu靶场的一样
先ping一下本地地址
有回显,用管道符连接一下命令& | && ||(前面两个试过了可以,后面的没试过,应该也行)
cat tac等命令也可以,/????代替/flag也可以,可以ls一下,就flag为四个字的文件
127.0.0.1&cat /flag得到flag
flag{07f1a763-c6c0-4564-8de2-6945fe24f08b}
版权声明:本文为qq_29977871原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。