什么是ping

在网络中 ping 是一个十分强大的 TCP/IP 工具。它的作用主要为:
(1)用来检测网络的连通情况和分析网络速度;
(2)根据域名得到服务器 IP;
(3)根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。我们通常会用它来直接 ping IP 地址,来测试网络的连通情况。

ping注入

command1 && command2  先执行 command1 后执行 command2
command1 | command2   不执行 command1  只执行 command2
command1 & command2 先执行 command2 后执行 command1

操作

首先尝试输入127.0.0.1,发现命令为ping -c 3 127.0.0.1 ,且题目中提及未设置waf,因此考虑ping注入。

使用&&连接符连接ping命令和ls命令,发现在/home目录下有一个文件叫flag.txt。

使用|连接符使之只打开flag.txt文件,找到flag。

攻防世界web新手关之command_execution相关推荐

  1. 攻防世界web新手关之xff_referer

    xff: 很多HTTP代理会在HTTP协议头中添加X-Forwarded-For头,用来追踪请求的来源. X-Forwarded-For的格式如下: X-Forwarded-For: client1, ...

  2. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  3. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

  4. 攻防世界——web新手区(全解)

    当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...

  5. 攻防世界web新手区(来自小白)*-*

    鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...

  6. 攻防世界web新手练习 -unseping

    攻防世界web新手练习 -unseping 新版攻防世界的这个题目有点给力,从今天开始刷题刷题 本题的知识点很多,总结出来以下几点 php代码审计 php反序列化 命令执行的绕过方式 空格绕过 空环境 ...

  7. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  8. XCTF攻防世界Web新手入门题大全

    XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

  9. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

最新文章

  1. c语言实验七 函数实验报告,C语言实验七函数实验报告.doc
  2. shields 徽标_我的徽标素描过程
  3. Laravel 5 4 实现前后台登录
  4. 常用技巧 —— 位运算 —— 位运算的应用
  5. 莱洛三角形和定宽曲线
  6. 势逼 React Native,跨平台开发框架 Flutter 很凶猛 | 码书
  7. 《Linux命令行与shell脚本编程大全》第十二章 使用结构化命令
  8. Run-Time Check Failure #2 – Stack around the variable 'a' was corrupted.
  9. Java基础资料整理
  10. pgsql修改字段长度
  11. 搞深度学习框架的那帮人,不是疯子,就是骗子
  12. x5webview TbsReaderView首次加载失败
  13. Mysql中key 、primary key
  14. 苹果内购后台(java)验证订单
  15. 胡子决定编程语言运势[转载]
  16. win10 风格的 OA 管理系统 skyeye 更新,新增项目模块
  17. 【狂神说笔记——JVM入门】
  18. 大智慧新一代 分笔数据提取工具 更新
  19. 点线面数据异常分析,鱼骨图找原因
  20. 致远OA破解思路,致远协同办公OA破解思路

热门文章

  1. IT项目管理主要知识点
  2. java简历项目经验怎么写
  3. 11个实用又简洁的Python短代码,建议收藏
  4. python使用cv2库、下载opencv库
  5. MSIUninstaller.exe(控制台应用程序)
  6. mysql映射关系_mysql数据库对象关系映射_MySQL
  7. 编码器的原理以及在arduino中的使用
  8. python实现淘宝准点抢单
  9. 韩顺平Java学习笔记_IO流专题
  10. 钟馥百:区块链若想迎来爆发,离不开核心三要素