文章目录
概述
HackTheBox 网站CTF靶场Web相关题目looking glass,题目地址https://app.hackthebox.com/challenges/looking-glass,主要考察命令执行相关知识点。
题目
题目概述
开启程序实例后,提示访问178.62.4.31:31055
访问http://178.62.4.31:31055/,是一个执行ping命令的Web界面,首先ping本机127.0.0.1,查看能否运行
可以看到,正常运行。
题目解法
执行ping 127.0.0.1 && id
,可以看到id
命令成功执行,典型的命令执行漏洞
执行ls
命令
执行ls
命令查看上一层目录,发现flag文件
执行ping 127.0.0.1 && cat ../flag_yST2q
,查看flag