打开题目
直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。
然后我们直接传入命令,进行测试?cmd=system("ls");
这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。
/在这里做返回上一层,可叠加使用,/../../。
看到了flag_17023。
直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023")
就拿到了flag,这一道就是非常简答单的rce远程命令代码执行漏洞的题了。
打开题目
直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。
然后我们直接传入命令,进行测试?cmd=system("ls");
这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。
/在这里做返回上一层,可叠加使用,/../../。
看到了flag_17023。
直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023")
就拿到了flag,这一道就是非常简答单的rce远程命令代码执行漏洞的题了。