Pikachu

第一题:ping一个ip并查看当前目录

1.如果要ping一个IP,

eg:百度   

首先要获取百度的IP ,通过手工解析域名:

nslookup  www.baidu.com

Pikachu

 通常情况下,我们输入ip地址39.156.66.18,返回如下:

Pikachu

而我们要获取数据时就要靠连接符来构造并执行恶意命令

连接符:

command1 ; command2 : 先执行command1后执行comnand2
command1 & command2 : 先执行comnand2后执行command1
command1 && command2 : 先执行command1后执行comnand2
command1 | command2 : 只执行command2
command1 || command2 : command1执行失败, 再执行command2(若command1执行成功,就不再执行command2)

如我们要看当前目录,可输入

39.156.66.18 | dir

Pikachu

第二题 执行phpinfo();

直接输入语句:

phpinfo();

Pikachu

上一篇:Pikachu漏洞练习-SQL-inject(持续更新)


下一篇:SSRF